Teradata-user-management
Teradata-ユーザー管理
この章では、Teradataでのユーザー管理のさまざまな戦略について説明しました。
ユーザー
ユーザーは、CREATE USERコマンドを使用して作成されます。 Teradataでは、ユーザーもデータベースに似ています。 どちらにもスペースを割り当てることができ、ユーザーにパスワードが割り当てられている場合を除き、データベースオブジェクトを含めることができます。
構文
CREATE USERの構文は次のとおりです。
CREATE USER username
AS
[PERMANENT|PERM] = n BYTES
PASSWORD = password
TEMPORARY = n BYTES
SPOOL = n BYTES;
ユーザーを作成する際、ユーザー名、永続スペース、およびパスワードの値は必須です。 他のフィールドはオプションです。
例
以下は、ユーザーTD01を作成する例です。
CREATE USER TD01
AS
PERMANENT = 1000000 BYTES
PASSWORD = ABC$124
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES;
アカウント
新しいユーザーの作成中に、ユーザーがアカウントに割り当てられる場合があります。 CREATE USERのACCOUNTオプションは、アカウントを割り当てるために使用されます。 ユーザーは複数のアカウントに割り当てられる場合があります。
構文
アカウントオプション付きのCREATE USERの構文は次のとおりです。
CREATE USER username
PERM = n BYTES
PASSWORD = password
ACCOUNT = accountid
例
次の例では、ユーザーTD02を作成し、アカウントをITおよびAdminとして割り当てます。
CREATE USER TD02
AS
PERMANENT = 1000000 BYTES
PASSWORD = abc$123
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES
ACCOUNT = (‘IT’,’Admin’);
ユーザーは、Teradataシステムにログインするとき、またはSET SESSIONコマンドを使用してシステムにログインした後に、アカウントIDを指定できます。
.LOGON username, passowrd,accountid
OR
SET SESSION ACCOUNT = accountid
特権を付与する
GRANTコマンドは、データベースオブジェクトに対する1つ以上の特権をユーザーまたはデータベースに割り当てるために使用されます。
構文
GRANTコマンドの構文は次のとおりです。
GRANT privileges ON objectname TO username;
特権には、INSERT、SELECT、UPDATE、REFERENCESがあります。
例
以下はGRANTステートメントの例です。
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
特権を取り消す
REVOKEコマンドは、ユーザーまたはデータベースから特権を削除します。 REVOKEコマンドは、明示的な特権のみを削除できます。
構文
REVOKEコマンドの基本的な構文は次のとおりです。
REVOKE [ALL|privileges] ON objectname FROM username;
例
次に、REVOKEコマンドの例を示します。
REVOKE INSERT,SELECT ON Employee FROM TD01;