# ポリシーベースのデータベース権限マトリックス 以下のマトリックスを使用して、どの権限タイプがデータベース、テーブルなどへのアクセスを許可するかを理解してください。ポリシーベースのデータベース権限の割り当て方法の詳細については、[Treasure コンソール でのポリシーベースのデータベース権限の設定](/ja/products/control-panel/security/policies/setting-policy-based-database-permissions-in-td-console)を参照してください。 以下の表は、ポリシーベースのデータベースアクセス制御の権限マトリックスを示しています。 | 権限タイプ | 定義 | データベース権限 | | --- | --- | --- | | **Not Configured** | ユーザーはデータベースを表示またはアクセスできません。 | None | | **Full Access** | ユーザーはすべてのデータベースに対してフルアクセス権を持ちます。 | - データベースの一覧表示 - データベースの読み取り - データベースのクエリ - データベースの更新 - データベースのインポート - データベースの作成 - データベースの削除 - データベースのダウンロード - データベースの一覧表示 - テーブルの一覧 - データベーステーブルへのデータのインポート - メタデータの読み取り - メタデータの更新 | | **Limited Access** | ユーザーは特定のデータベースに対する権限でデータベースにアクセスできます。 | 特定のデータベース + 以下のいずれかの権限: - [General Access](#general-access) - [Query-only](#query-only) - [Import-only](#import-only) | | **Download** | ユーザーはデータベースをダウンロードできます。 | ユーザーは以下のことができます - データベースからクエリ結果をダウンロード - Treasure コンソール でクエリ結果を表示 ユーザーが権限を持っていない場合、データベースからデータをダウンロードできず、Treasure コンソール で50件のクエリ結果のみ表示できます。 さらに、td>: オペレーターの store_last_results:true や td_for_each>: オペレーターなどの Treasure ワークフロー でジョブ結果は利用できません。 | | **Manage Own** | ユーザーはデータベースを作成できます。ユーザーはデータベースの所有者であり、データベースを管理および削除できます。 | データベース所有者は以下のことができます: - データベースの一覧表示 - データベースの読み取り - データベースのクエリ - データベースの更新 - データベースのインポート - データベースの作成 - データベースの削除 - データベースの一覧表示 - テーブルの一覧 - データベーステーブルへのデータのインポート - メタデータの読み取り - メタデータの更新 | | **General Access** | ユーザーは特定のデータベースにアクセスし、データベーステーブルを操作できます。 | - データベースの一覧表示 - データベースのクエリ - データベーステーブルへのデータのインポート - テーブルの一覧表示 - テーブルの作成 - メタデータの読み取り - メタデータの更新 | | **Query-only** | ユーザーは管理者が権限を付与したデータベースのみクエリできます。 | - データベースの一覧表示 - データベースのクエリ - テーブルの一覧表示 - メタデータの読み取り | | **Import-only** | ユーザーはテーブルを作成し、データベーステーブルにデータをインポートできます。 | - データベースの一覧表示 - データベーステーブルへのデータのインポート - テーブルの作成 - メタデータの読み取り | # レガシーデータベースとポリシーベースのデータベース権限の違い 以下の表は、レガシーとポリシーベースのデータベース権限の違いを比較しています。 | データベース権限 | 違い | | --- | --- | | レガシーデータベース権限 | **Full Access** - ユーザーは_特定の_データベースに対してフルアクセス権(ダウンロードを含む)を持ちます。 | | ポリシーベースのデータベース権限 | **Full Access** - ユーザーは_すべての_データベースに対してフルアクセス権を持ちます。 |