Teradata - zarządzanie użytkownikami

W tym rozdziale omówiono różne strategie zarządzania użytkownikami w programie Teradata.

Użytkownicy

Użytkownik jest tworzony za pomocą polecenia CREATE USER. W Teradata użytkownik jest również podobny do bazy danych. Oba mogą mieć przypisaną przestrzeń i zawierać obiekty bazy danych, z wyjątkiem tego, że użytkownik ma przypisane hasło.

Składnia

Poniżej znajduje się składnia CREATE USER.

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

Podczas tworzenia użytkownika wartości nazwy użytkownika, miejsca stałego i hasła są obowiązkowe. Pozostałe pola są opcjonalne.

Przykład

Poniżej znajduje się przykład tworzenia użytkownika TD01.

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

Konta

Podczas tworzenia nowego użytkownika użytkownik może zostać przypisany do konta. Do przypisania konta służy opcja KONTO w UTWÓRZ UŻYTKOWNIKA. Użytkownik może być przypisany do wielu kont.

Składnia

Poniżej znajduje się składnia polecenia UTWÓRZ UŻYTKOWNIKA z opcją konta.

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

Przykład

Poniższy przykład tworzy użytkownika TD02 i przypisuje konto jako IT i Admin.

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

Użytkownik może określić identyfikator konta podczas logowania do systemu Teradata lub po zalogowaniu się do systemu za pomocą polecenia SET SESSION.

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

Przyznaj uprawnienia

Polecenie GRANT służy do przypisywania jednego lub więcej uprawnień dotyczących obiektów bazy danych użytkownikowi lub bazie danych.

Składnia

Poniżej znajduje się składnia polecenia GRANT.

GRANT privileges ON objectname TO username;

Dostępne uprawnienia to INSERT, SELECT, UPDATE, REFERENCES.

Przykład

Poniżej znajduje się przykład instrukcji GRANT.

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

Odwołaj uprawnienia

Polecenie REVOKE usuwa uprawnienia z użytkowników lub baz danych. Polecenie REVOKE może usunąć tylko jawne uprawnienia.

Składnia

Poniżej przedstawiono podstawową składnię polecenia REVOKE.

REVOKE [ALL|privileges] ON objectname FROM username;

Przykład

Poniżej znajduje się przykład polecenia REVOKE.

REVOKE INSERT,SELECT ON Employee FROM TD01;