Teradata - Quản lý người dùng

Chương này đã thảo luận về các chiến lược quản lý người dùng khác nhau trong Teradata.

Người dùng

Người dùng được tạo bằng lệnh CREATE USER. Trong Teradata, một người dùng cũng tương tự như một cơ sở dữ liệu. Cả hai đều có thể được gán không gian và chứa các đối tượng cơ sở dữ liệu ngoại trừ việc người dùng được gán mật khẩu.

Cú pháp

Sau đây là cú pháp để TẠO NGƯỜI DÙNG.

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

Trong khi tạo người dùng, các giá trị cho tên người dùng, Không gian vĩnh viễn và Mật khẩu là bắt buộc. Các trường khác là tùy chọn.

Thí dụ

Sau đây là một ví dụ để tạo người dùng TD01.

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

Tài khoản

Trong khi tạo người dùng mới, người dùng có thể được chỉ định tài khoản. Tùy chọn TÀI KHOẢN trong TẠO NGƯỜI DÙNG được sử dụng để chỉ định tài khoản. Một người dùng có thể được chỉ định cho nhiều tài khoản.

Cú pháp

Sau đây là cú pháp cho tùy chọn TẠO NGƯỜI DÙNG với tài khoản.

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

Thí dụ

Ví dụ sau đây tạo người dùng TD02 và gán tài khoản là CNTT và Admin.

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

Người dùng có thể chỉ định id tài khoản khi đăng nhập vào hệ thống Teradata hoặc sau khi đăng nhập vào hệ thống bằng lệnh SET SESSION.

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

Cấp đặc quyền

Lệnh GRANT được sử dụng để gán một hoặc nhiều đặc quyền trên các đối tượng cơ sở dữ liệu cho người dùng hoặc cơ sở dữ liệu.

Cú pháp

Sau đây là cú pháp của lệnh GRANT.

GRANT privileges ON objectname TO username;

Các đặc quyền có thể CHÈN, CHỌN, CẬP NHẬT, TÀI LIỆU THAM KHẢO.

Thí dụ

Sau đây là một ví dụ về câu lệnh GRANT.

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

Thu hồi đặc quyền

Lệnh REVOKE loại bỏ các đặc quyền khỏi người dùng hoặc cơ sở dữ liệu. Lệnh REVOKE chỉ có thể xóa các đặc quyền rõ ràng.

Cú pháp

Sau đây là cú pháp cơ bản cho lệnh REVOKE.

REVOKE [ALL|privileges] ON objectname FROM username;

Thí dụ

Sau đây là một ví dụ về lệnh REVOKE.

REVOKE INSERT,SELECT ON Employee FROM TD01;