Teradata - การจัดการผู้ใช้

บทนี้จะกล่าวถึงกลยุทธ์ต่างๆของการจัดการผู้ใช้ใน Teradata

ผู้ใช้

ผู้ใช้ถูกสร้างขึ้นโดยใช้คำสั่ง CREATE USER ใน Teradata ผู้ใช้ก็คล้ายกับฐานข้อมูลเช่นกัน ทั้งสองสามารถกำหนดพื้นที่และมีวัตถุฐานข้อมูลยกเว้นว่าผู้ใช้จะได้รับการกำหนดรหัสผ่าน

ไวยากรณ์

ต่อไปนี้เป็นไวยากรณ์สำหรับ CREATE USER

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

ในขณะที่สร้างผู้ใช้ค่าสำหรับชื่อผู้ใช้พื้นที่ถาวรและรหัสผ่านเป็นสิ่งจำเป็น ช่องอื่นเป็นทางเลือก

ตัวอย่าง

ต่อไปนี้เป็นตัวอย่างในการสร้างผู้ใช้ TD01

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

บัญชี

ในขณะที่สร้างผู้ใช้ใหม่ผู้ใช้อาจถูกกำหนดให้กับบัญชี ตัวเลือกบัญชีในสร้างผู้ใช้ใช้เพื่อกำหนดบัญชี ผู้ใช้อาจถูกกำหนดให้กับหลายบัญชี

ไวยากรณ์

ต่อไปนี้เป็นไวยากรณ์สำหรับ CREATE USER with account option

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

ตัวอย่าง

ตัวอย่างต่อไปนี้สร้างผู้ใช้ TD02 และกำหนดบัญชีเป็น IT และ Admin

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

ผู้ใช้สามารถระบุรหัสบัญชีขณะล็อกอินเข้าสู่ระบบ Teradata หรือหลังจากล็อกอินเข้าสู่ระบบโดยใช้คำสั่ง SET SESSION

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

ให้สิทธิ์

คำสั่ง GRANT ใช้เพื่อกำหนดสิทธิ์อย่างน้อยหนึ่งสิทธิ์บนวัตถุฐานข้อมูลให้กับผู้ใช้หรือฐานข้อมูล

ไวยากรณ์

ต่อไปนี้เป็นไวยากรณ์ของคำสั่ง GRANT

GRANT privileges ON objectname TO username;

สิทธิพิเศษสามารถ INSERT, SELECT, UPDATE, REFERENCES

ตัวอย่าง

ต่อไปนี้เป็นตัวอย่างของคำสั่ง GRANT

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

เพิกถอนสิทธิ์

คำสั่ง REVOKE ลบสิทธิพิเศษจากผู้ใช้หรือฐานข้อมูล คำสั่ง REVOKE สามารถลบสิทธิ์ที่ชัดเจนเท่านั้น

ไวยากรณ์

ต่อไปนี้เป็นไวยากรณ์พื้นฐานสำหรับคำสั่ง REVOKE

REVOKE [ALL|privileges] ON objectname FROM username;

ตัวอย่าง

ต่อไปนี้เป็นตัวอย่างของคำสั่ง REVOKE

REVOKE INSERT,SELECT ON Employee FROM TD01;