Teradata-ユーザー管理

この章では、Teradataでのユーザー管理のさまざまな戦略について説明しました。

ユーザー

ユーザーは、CREATEUSERコマンドを使用して作成されます。Teradataでは、ユーザーもデータベースに似ています。どちらにもスペースを割り当てることができ、ユーザーにパスワードが割り当てられることを除いて、データベースオブジェクトを含めることができます。

構文

以下は、CREATEUSERの構文です。

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

ユーザーの作成時には、ユーザー名、永続スペース、およびパスワードの値は必須です。その他のフィールドはオプションです。

例

以下は、ユーザーTD01を作成する例です。

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

アカウント

新しいユーザーの作成中に、ユーザーがアカウントに割り当てられる場合があります。CREATEUSERのACCOUNTオプションを使用してアカウントを割り当てます。ユーザーは複数のアカウントに割り当てられる場合があります。

構文

以下は、アカウントオプション付きのCREATEUSERの構文です。

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

例

次の例では、ユーザーTD02を作成し、アカウントをITおよび管理者として割り当てます。

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

ユーザーは、Teradataシステムへのログイン中、またはSET SESSIONコマンドを使用してシステムにログインした後、アカウントIDを指定できます。

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

権限を付与する

GRANTコマンドは、データベースオブジェクトに対する1つ以上の特権をユーザーまたはデータベースに割り当てるために使用されます。

構文

以下は、GRANTコマンドの構文です。

GRANT privileges ON objectname TO username;

特権には、INSERT、SELECT、UPDATE、REFERENCESがあります。

例

以下は、GRANTステートメントの例です。

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

特権を取り消す

REVOKEコマンドは、ユーザーまたはデータベースから特権を削除します。REVOKEコマンドは、明示的な特権のみを削除できます。

構文

以下は、REVOKEコマンドの基本的な構文です。

REVOKE [ALL|privileges] ON objectname FROM username;

例

以下は、REVOKEコマンドの例です。

REVOKE INSERT,SELECT ON Employee FROM TD01;