Teradata - การจัดการผู้ใช้
บทนี้จะกล่าวถึงกลยุทธ์ต่างๆของการจัดการผู้ใช้ใน Teradata
ผู้ใช้
ผู้ใช้ถูกสร้างขึ้นโดยใช้คำสั่ง CREATE USER ใน Teradata ผู้ใช้ก็คล้ายกับฐานข้อมูลเช่นกัน ทั้งสองสามารถกำหนดพื้นที่และมีวัตถุฐานข้อมูลยกเว้นว่าผู้ใช้จะได้รับการกำหนดรหัสผ่าน
ไวยากรณ์
ต่อไปนี้เป็นไวยากรณ์สำหรับ CREATE USER
CREATE USER username
AS
[PERMANENT|PERM] = n BYTES
PASSWORD = password
TEMPORARY = n BYTES
SPOOL = n BYTES;
ในขณะที่สร้างผู้ใช้ค่าสำหรับชื่อผู้ใช้พื้นที่ถาวรและรหัสผ่านเป็นสิ่งจำเป็น ช่องอื่นเป็นทางเลือก
ตัวอย่าง
ต่อไปนี้เป็นตัวอย่างในการสร้างผู้ใช้ TD01
CREATE USER TD01
AS
PERMANENT = 1000000 BYTES
PASSWORD = ABC$124
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES;
บัญชี
ในขณะที่สร้างผู้ใช้ใหม่ผู้ใช้อาจถูกกำหนดให้กับบัญชี ตัวเลือกบัญชีในสร้างผู้ใช้ใช้เพื่อกำหนดบัญชี ผู้ใช้อาจถูกกำหนดให้กับหลายบัญชี
ไวยากรณ์
ต่อไปนี้เป็นไวยากรณ์สำหรับ CREATE USER with account option
CREATE USER username
PERM = n BYTES
PASSWORD = password
ACCOUNT = accountid
ตัวอย่าง
ตัวอย่างต่อไปนี้สร้างผู้ใช้ TD02 และกำหนดบัญชีเป็น IT และ Admin
CREATE USER TD02
AS
PERMANENT = 1000000 BYTES
PASSWORD = abc$123
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES
ACCOUNT = (‘IT’,’Admin’);
ผู้ใช้สามารถระบุรหัสบัญชีขณะล็อกอินเข้าสู่ระบบ Teradata หรือหลังจากล็อกอินเข้าสู่ระบบโดยใช้คำสั่ง SET SESSION
.LOGON username, passowrd,accountid
OR
SET SESSION ACCOUNT = accountid
ให้สิทธิ์
คำสั่ง GRANT ใช้เพื่อกำหนดสิทธิ์อย่างน้อยหนึ่งสิทธิ์บนวัตถุฐานข้อมูลให้กับผู้ใช้หรือฐานข้อมูล
ไวยากรณ์
ต่อไปนี้เป็นไวยากรณ์ของคำสั่ง GRANT
GRANT privileges ON objectname TO username;
สิทธิพิเศษสามารถ INSERT, SELECT, UPDATE, REFERENCES
ตัวอย่าง
ต่อไปนี้เป็นตัวอย่างของคำสั่ง GRANT
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
เพิกถอนสิทธิ์
คำสั่ง REVOKE ลบสิทธิพิเศษจากผู้ใช้หรือฐานข้อมูล คำสั่ง REVOKE สามารถลบสิทธิ์ที่ชัดเจนเท่านั้น
ไวยากรณ์
ต่อไปนี้เป็นไวยากรณ์พื้นฐานสำหรับคำสั่ง REVOKE
REVOKE [ALL|privileges] ON objectname FROM username;
ตัวอย่าง
ต่อไปนี้เป็นตัวอย่างของคำสั่ง REVOKE
REVOKE INSERT,SELECT ON Employee FROM TD01;