16.20 - データベース ロールおよびデータベース プロファイルにマッピングされたディレクトリ ユーザーの特性 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

ディレクトリ ユーザーは、マップされたデータベース ユーザーから継承された以外のロールとプロファイルにマップできます。

自動プロビジョニングがシステムに構成されている場合、ロールまたはプロファイルに割り当てられたユーザーは個々のデータベース アカウントとともに自動的にプロビジョニングされます。

ディレクトリ ユーザーをロールおよびプロファイルにマッピングするときは、以下の条件と制限を考慮に入れてください。
  • ディレクトリ ユーザーを標準データベース ロールにマッピングすることはできません。その代わりに、CREATE EXTERNAL ROLE文を使用して外部ロールを作成してから、そのディレクトリ ユーザーを外部ロールに由来するディレクトリ ロール オブジェクトにマッピングする必要があります。
  • ディレクトリのプロファイル オブジェクトおよびロール オブジェクトへのマッピングは、マッピングされたデータベース ユーザーから継承されたマッピングよりも優先されます。
  • 他のロールにもマッピングされている場合、ディレクトリ ユーザーはSET ROLE文(セッション内)を使用して、マッピングされている永久ユーザーから継承したロールを有効にする必要があります。
  • ディレクトリ グループ オブジェクトにマッピングできる外部ロールの数に制限はありませんが、データベースが認識できるロールは最大50個です。グループにマッピングされた外部ロールの数が50を超えると、そのグループのメンバーによるデータベース ログオンは失敗します。

外部ロールの作成に関する情報は、ディレクトリベース ユーザーのロールの使用を参照してください。

情報プロファイルについては、データベース プロファイルに関わる操作で始まるトピックを参照してください。