Teradata-ユーザー管理

この章では、Teradataでのユーザー管理のさまざまな戦略について説明しました。

ユーザー

ユーザーは、CREATE USERコマンドを使用して作成されます。 Teradataでは、ユーザーもデータベースに似ています。どちらにもスペースを割り当てることができ、ユーザーにパスワードが割り当てられている場合を除き、データベースオブジェクトを含めることができます。

CREATE USERの構文は次のとおりです。

CREATE USER username
AS
[PERMANENT|PERM] = n BYTES
PASSWORD = password
TEMPORARY = n BYTES
SPOOL = n BYTES;

ユーザーを作成する際、ユーザー名、永続スペース、およびパスワードの値は必須です。他のフィールドはオプションです。

以下は、ユーザーTD01を作成する例です。

CREATE USER TD01
AS
PERMANENT = 1000000 BYTES
PASSWORD = ABC$124
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES;

新しいユーザーの作成中に、ユーザーがアカウントに割り当てられる場合があります。 CREATE USERのACCOUNTオプションは、アカウントを割り当てるために使用されます。ユーザーは複数のアカウントに割り当てられる場合があります。

アカウントオプション付きのCREATE USERの構文は次のとおりです。

CREATE USER username
PERM = n BYTES
PASSWORD = password
ACCOUNT = accountid

次の例では、ユーザーTD02を作成し、アカウントをITおよびAdminとして割り当てます。

CREATE USER TD02
AS
PERMANENT = 1000000 BYTES
PASSWORD = abc$123
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES
ACCOUNT = (‘IT’,’Admin’);

ユーザーは、Teradataシステムにログインするとき、またはSET SESSIONコマンドを使用してシステムにログインした後に、アカウントIDを指定できます。

.LOGON username, passowrd,accountid
OR
SET SESSION ACCOUNT = accountid

GRANTコマンドは、データベースオブジェクトに対する1つ以上の特権をユーザーまたはデータベースに割り当てるために使用されます。

GRANTコマンドの構文は次のとおりです。

GRANT privileges ON objectname TO username;

特権には、INSERT、SELECT、UPDATE、REFERENCESがあります。

以下はGRANTステートメントの例です。

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

REVOKEコマンドは、ユーザーまたはデータベースから特権を削除します。 REVOKEコマンドは、明示的な特権のみを削除できます。

REVOKEコマンドの基本的な構文は次のとおりです。

REVOKE [ALL|privileges] ON objectname FROM username;

次に、REVOKEコマンドの例を示します。

REVOKE INSERT,SELECT ON Employee FROM TD01;