Teradata - Benutzerverwaltung

In diesem Kapitel wurden die verschiedenen Strategien der Benutzerverwaltung in Teradata erläutert.

Benutzer

Ein Benutzer wird mit dem Befehl CREATE USER erstellt. In Teradata ähnelt ein Benutzer auch einer Datenbank. Beiden kann Speicherplatz zugewiesen werden und sie enthalten Datenbankobjekte, außer dass dem Benutzer ein Kennwort zugewiesen wird.

Syntax

Es folgt die Syntax für CREATE USER.

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

Beim Erstellen eines Benutzers sind die Werte für Benutzername, permanenten Speicherplatz und Kennwort obligatorisch. Andere Felder sind optional.

Beispiel

Im Folgenden finden Sie ein Beispiel zum Erstellen des Benutzers TD01.

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

Konten

Beim Erstellen eines neuen Benutzers kann der Benutzer einem Konto zugewiesen werden. Die Option ACCOUNT in CREATE USER wird verwendet, um das Konto zuzuweisen. Ein Benutzer kann mehreren Konten zugewiesen sein.

Syntax

Es folgt die Syntax für CREATE USER mit Kontooption.

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

Beispiel

Im folgenden Beispiel wird der Benutzer TD02 erstellt und das Konto als IT und Administrator zugewiesen.

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

Der Benutzer kann die Konto-ID beim Anmelden am Teradata-System oder nach dem Anmelden am System mit dem Befehl SET SESSION angeben.

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

Berechtigungen gewähren

Mit dem Befehl GRANT werden dem Benutzer oder der Datenbank eine oder mehrere Berechtigungen für die Datenbankobjekte zugewiesen.

Syntax

Es folgt die Syntax des Befehls GRANT.

GRANT privileges ON objectname TO username;

Berechtigungen können INSERT, SELECT, UPDATE, REFERENCES sein.

Beispiel

Das Folgende ist ein Beispiel für eine GRANT-Anweisung.

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

Berechtigungen widerrufen

Der Befehl REVOKE entfernt die Berechtigungen von den Benutzern oder Datenbanken. Der Befehl REVOKE kann nur explizite Berechtigungen entfernen.

Syntax

Im Folgenden finden Sie die grundlegende Syntax für den Befehl REVOKE.

REVOKE [ALL|privileges] ON objectname FROM username;

Beispiel

Es folgt ein Beispiel für den Befehl REVOKE.

REVOKE INSERT,SELECT ON Employee FROM TD01;