データベース管理者とセキュリティ管理者は、ユーザーを作成し、ユーザーに権限を付与する前に、互いに連携して、代表的な職務権限に基づいてデータベース ユーザーのニーズを評価する必要があります。
機能カテゴリ | 説明 |
---|---|
一般ユーザー | データの読み取り、または既存の問合わせやマクロの実行によるレポート生成だけができればよいデータベースのエンド ユーザー。 |
更新ユーザー | 一部の一般的なユーザー機能を実行し、同時にデータの挿入、更新または削除、および新しいデータベース オブジェクトの作成を行なう必要がある権限ユーザー。 |
バッチ ユーザー | 通常は以下のようなバッチレベルの機能を実行する高レベル ユーザー。
|
データベース プログラマ | データベース、テーブル、ビューおよびユーザー コミュニティに従って使用されるクエリー、マクロ、ストアド プロシージャを設計し、作成するユーザー。 プログラマは開発データベースで管理者権限が必要となる可能性がありますが、主要な実働データベースでは限定された権限があれば十分です。 |
補助管理者 | 管理インフラストラクチャのセットアップで作成される主管理者、DBADMINユーザーを手助けするユーザー。サブ管理者はDBADMINユーザーに付与されている権限と同じ権限の大半またはすべてを持つことができますが、持っているオブジェクトの所有権が限られているため、持っている固定領域割り当てがDBADMINユーザーより大幅に少ないのが普通です。 |
セキュア ゾーンに存在するユーザーのカテゴリについては、Teradataセキュアゾーンの実装を参照してください。