データベース ユーザーの作成とプロビジョニングの準備をするには、次のことをします。
- データベースへのアクセスが必要なすべてのユーザーのリストを作成し、機能カテゴリに従ってそれぞれを識別します。 ユーザーの種類の数を最小限に抑えて、ユーザー管理を簡略化します。
- プロファイルを作成する際に使用するユーザーのリソース要件を定義します。
- ユーザー領域の要件を調べます。
- データベースやテーブルなどの領域を消費するオブジェクトを作成または所有するユーザーには、永久ストレージ領域(固定領域)が必要です。
- SQLクエリー、マクロ、ストアド プロシージャまたはその他の実行可能リクエストを実行依頼するユーザーは、リクエストの実行に使用される一時データベース構造を格納するスプール領域を必要とします。
- リソース計算および個々のユーザー要求の優先順位付けに関するユーザー アカウンティング要件を定義します。次に、<Teradata Vantage™ - データベース管理、B035-1093>に示すようにアカウントを作成し、アカウントを直接またはプロファイルを使用してユーザーに割り当てます。 アカウントごとに以下の項目を指定できます。
- 優先順位レベル(低、中、高、緊急)
- 部門、グループ、機能などを指定するアカウント識別子
- 日付とタイムスタンプ
- 個々のリクエストの一部としてデータベースを指定しなくても済むように、ユーザー デフォルト データベース(ユーザーが最も頻繁に利用するデータベース)を定義します。
- パスワード制御パラメータを定義します。 サイト セキュリティ ポリシーを検討して、すべてのユーザーが管理インフラストラクチャのセットアップで参照されているグローバル デフォルト パスワード パラメータを共有できるかどうか、またはユーザーのグループごとにこれらのパラメータを別々に設定する必要があるか決定します。
- ユーザーがプロファイル内で割り当てられる行レベル セキュリティ制約の対象かどうかを判断します。 制約の割り当て作業を参照してください。セッションをプールするアプリケーションを経由してログオンするユーザーは個人プロファイルへのアクセス権を持っておらず、その代わりにアプリケーション ユーザーまたは信頼済みユーザーのプロファイルに従います。
- ユーザー領域の要件を調べます。
- ユーザーまたはユーザー グループが作業のためにアクセスする必要があるデータベース オブジェクト(ビュー、テーブル、マクロ、関数、およびプロシージャなど)を検討します。 共通のデータベース権限要件を持つユーザーのグループを識別し、個々のユーザーに権限を付与する代わりに、各グループの権限を定義するロールを作成します。