Read Onlyユーザーを作成したい背景とユースケース

Dr.Sumでは、用途に応じてユーザーの操作権限を細かく制御できます。中でも、SELECTのみ許可し、データの変更(INSERT・UPDATE・DELETE)を防ぎたい、いわゆるRead Onlyユーザーを作成したい場面は多くあります。

たとえば以下のようなケースです:

• 外部パートナーに閲覧だけを許可したい
• 分析担当者に実データの更新をさせたくない
• 誤操作による更新を未然に防ぎたい
• AIや外部アプリケーションからSELECTのみ許可し、書き込みは禁止したい

本記事では、オブジェクト権限を用いたユーザー・グループ管理の方法と、SQL Executorを使った動作検証の手順までを解説します。

ユーザーとグループの作成手順

Read Only Groupの作成

まずは、SELECTのみを許可する専用のグループを作成します。
Dr.Sum Enterprise Manager(管理コンソール)にて、以下の手順で進めます。

1. [ユーザー/グループ管理]を開きます。
2. [グループ]タブで新規作成し、グループ名を「Read Only Group」とします。
3. 必要に応じて説明を入力し、保存します。

Read Only Userの作成とグループへの追加

1. [ユーザー]タブから新規ユーザーを作成します。例:「Read Only User」
2. [所属グループ]で「Read Only Group」を選択し、保存します。

これで「Read Only User」はRead Only Groupに所属する状態になります。

オブジェクト権限の設定|SELECTのみ許可

対象テーブルへの権限を設定

次に、操作対象となるテーブルのオブジェクト権限を設定します。

1. [オブジェクト権限]タブを開きます。
2. 対象のテーブル(例:社員マスタ)を選択し、[Read Only Group]に対する権限を編集します。

INSERT/UPDATE/DELETEを不可に設定する方法

以下のように権限を設定してください:

• SELECT:✔(許可)
• INSERT:✖(拒否)
• UPDATE:✖(拒否)
• DELETE:✖(拒否)

設定が完了したら保存します。

SQL Executorで権限を検証

UPDATE文を実行し、エラーが出るか確認

続いて、Read Only UserでSQL Executorを起動し、以下のようなUPDATE文を実行してみます。Read Only Userでログインをします。

UPDATE 社員マスタ SET 支店='1', 部署='2', 氏名='3' WHERE 社員コード='00001';UPDATE sales_data SET amount = 9999 WHERE id = 1;

→ 実行結果:権限エラーが発生します。

※「オブジェクトに対する権限がありません」のメッセージが表示されれば、設定は正しく機能しています。

UPDATEを許可して再テスト

オブジェクト権限を変更

再度、Enterprise Managerから以下の設定変更を行います。

• UPDATE:✔(許可)に変更

他の操作(INSERT/DELETE)は引き続き✖のままにしておきます。

UPDATE文が正常に動作することを確認

同じSQL文を再度実行すると、今度は正常にデータが更新されます。

→ 実行結果:UPDATE成功

このように、オブジェクト権限の設定によって、操作可能な範囲を柔軟にコントロールできます。

まとめ|オブジェクト権限を活用した安全なユーザー管理

本記事では、Dr.Sumで「SELECTのみ許可するRead Onlyユーザー」を作成する方法と、それを検証する手順を紹介しました。

ポイントは以下の通りです:

• グループ単位でオブジェクト権限を制御することで、複数ユーザーに一括適用できる
• SQL Executorを使った検証で、設定ミスを早期に発見できる
• ユーザーごとの利用目的に応じて柔軟に運用が可能

この方法は、レポート閲覧専用アカウントや外部連携先との境界を設ける際にも有効です。
ぜひ自社の運用に取り入れてみてください。

🔗参考リンク