{"templateId":"markdown","sharedDataIds":{"sidebar":"sidebar-@l10n/ja/sidebars.yaml"},"props":{"metadata":{"markdoc":{"tagList":["admonition"]},"type":"markdown"},"seo":{"title":"About Policy Based Database Permissions","description":"Treasure Data Product Documentation · Collect and Unify · Segment and Activate · Experiment and Analyze · Decisioning Automate with AI Scale and Trust.","siteUrl":"https://docs.treasuredata.com","lang":"en-US","llmstxt":{"hide":false,"sections":[{"title":"Table of contents","includeFiles":["**/*"],"excludeFiles":[]}],"excludeFiles":[]}},"dynamicMarkdocComponents":[],"compilationErrors":[],"ast":{"$$mdtype":"Tag","name":"article","attributes":{},"children":[{"$$mdtype":"Tag","name":"Heading","attributes":{"level":1,"id":"about-policy-based-database-permissions","__idx":0},"children":["About Policy Based Database Permissions"]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["Treasure Dataには、管理者とデータベース所有者がTreasure Data Platformでデータベースを閲覧、アクセス、管理できるユーザーを制御するための2つの異なるソリューションが含まれています:"]},{"$$mdtype":"Tag","name":"ul","attributes":{},"children":[{"$$mdtype":"Tag","name":"li","attributes":{},"children":["データベースアクセス(レガシー)"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":["ポリシーベースのデータベース権限"]}]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["ポリシーベースのデータベース権限は、より詳細なデータベースアクセスとより簡単な実装を可能にする特別な機能です。以下は、2つのソリューションの高レベルのワークフローです。"]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":[{"$$mdtype":"Tag","name":"img","attributes":{"src":"/assets/image2021-9-7_8-40-18.aaf6ef1491e794ba03d038b213993b0f80a2d806f45aac3ffe57c53af33335d5.9f549006.png","alt":""},"children":[]}]},{"$$mdtype":"Tag","name":"Heading","attributes":{"level":1,"id":"データベースアクセスレガシー","__idx":1},"children":["データベースアクセス(レガシー)"]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["このレガシーソリューションは、ユーザーレベルでのデータベースアクセスを許可します。ユーザーは、自分が作成したデータベースに対して他のユーザーに権限を付与できます。データベースアクセス機能は、以下のタイプのデータベースアクセスをサポートしています:"]},{"$$mdtype":"Tag","name":"ul","attributes":{},"children":[{"$$mdtype":"Tag","name":"li","attributes":{},"children":[{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["インポートのみ"]},": ユーザーはデータベースにデータをインポートできます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":[{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["クエリのみ"]},": ユーザーはデータベースを閲覧し、クエリを実行できます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":[{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["フルアクセス"]},": ユーザーはデータベースに対して任意の操作を実行できます。"]}]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["詳細については、",{"$$mdtype":"Tag","name":"MarkdownLink","attributes":{"href":"/ja/products/control-panel/security/policies/setting-database-authentications-permissions"},"children":["データベース権限の設定(レガシー)"]},"を参照してください。"]},{"$$mdtype":"Tag","name":"Heading","attributes":{"level":1,"id":"ポリシーベースのデータベース権限","__idx":2},"children":["ポリシーベースのデータベース権限"]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["データベース向けのポリシーベースの権限(PBP)は、より詳細なレベルの権限とより簡単な実装を活用できる機能です。ユーザーレベルで管理されるデータベースアクセス権限とは異なり、ポリシーベースのデータベース権限はポリシーレベルで管理されます。管理者のみが、データベース権限のポリシーを作成および管理し、それらのポリシーをユーザーに適用できます。"]},{"$$mdtype":"Tag","name":"Admonition","attributes":{"type":"info"},"children":[{"$$mdtype":"Tag","name":"p","attributes":{},"children":["管理者は、ポリシーを作成して自分自身に割り当てることで、",{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["フルアクセス"]},"権限を自分自身に付与する必要があります。"]}]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["ポリシーベースのデータベース権限には、データベースアクセス(レガシー)権限のほとんどが含まれます*:"]},{"$$mdtype":"Tag","name":"ul","attributes":{},"children":[{"$$mdtype":"Tag","name":"li","attributes":{},"children":[{"$$mdtype":"Tag","name":"p","attributes":{},"children":[{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["フルアクセス"]},": ユーザーはアカウント内のすべてのデータベースを新規作成、管理、削除できます。"]}]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":[{"$$mdtype":"Tag","name":"p","attributes":{},"children":[{"$$mdtype":"Tag","name":"strong","attributes":{},"children":["制限付きアクセス"]},": ユーザーは特定の権限を持つ1つ以上のデータベースにアクセスできます:"]},{"$$mdtype":"Tag","name":"ul","attributes":{},"children":[{"$$mdtype":"Tag","name":"li","attributes":{},"children":["自分のものを管理: ユーザーは自分が作成したデータベースを作成、管理、削除できます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":["ダウンロード: ユーザーはアクセス権のある任意のデータベースからデータをダウンロードできます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":["一般アクセス: ユーザーは特定のデータベースにアクセスし、データベーステーブルを操作できます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":["クエリのみ: ユーザーは管理者が権限を付与したデータベースに対してのみクエリを実行できます。"]},{"$$mdtype":"Tag","name":"li","attributes":{},"children":["インポートのみ: ユーザーはテーブルを作成し、データベーステーブルにデータをインポートできます。"]}]}]}]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["ポリシーベースのデータベース権限は、レガシーデータベース権限からクエリのみ、インポートのみ、一般アクセスを継承します。"]},{"$$mdtype":"Tag","name":"Admonition","attributes":{"type":"warning"},"children":[{"$$mdtype":"Tag","name":"p","attributes":{},"children":["ポリシーベースのデータベース権限機能が有効になると、ユーザーレベルでのアクセス制御の管理は利用できなくなります。以前のデータベースアクセス(レガシー)モデルに戻すことはできません。"]}]},{"$$mdtype":"Tag","name":"p","attributes":{},"children":["詳細については、",{"$$mdtype":"Tag","name":"MarkdownLink","attributes":{"href":"/ja/products/control-panel/security/policies/setting-policy-based-database-permissions-in-td-console"},"children":["Treasure コンソールでポリシーベースのデータベース権限を設定する"]},"を参照してください。"]}]},"headings":[{"value":"About Policy Based Database Permissions","id":"about-policy-based-database-permissions","depth":1},{"value":"データベースアクセス(レガシー)","id":"データベースアクセスレガシー","depth":1},{"value":"ポリシーベースのデータベース権限","id":"ポリシーベースのデータベース権限","depth":1}],"frontmatter":{"seo":{"title":"About Policy Based Database Permissions"}},"lastModified":"2026-06-01T09:34:27.000Z","pagePropGetterError":{"message":"","name":""}},"slug":"/ja/products/control-panel/security/policies/about-policy-based-database-permissions","userData":{"isAuthenticated":false,"teams":["anonymous"]},"isPublic":true}