ロールの作成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

CREATE ROLE文を使用してロールを作成します。ロールを作成すると、DROP ROLE権限やWITH ADMIN OPTION権限など、作成者の権限が自動的に付与されます。暗黙的な所有権は適用されません。

作成者の権限は、デフォルトのロールをユーザーに割り当てる権限を付与しません。これらのパラメータはCREATE/MODIFY USERのDEFAULT ROLE句に指定され、ユーザーはこれらに対してCREATE USERまたはDROP USER権限がそれぞれ必要です。

例: ロールの作成とSELECT権限の付与

一般ユーザー用のロールを作成して、Accountingデータベース全体へのSELECT権限をこのロールに付与し、一般ユーザーであるAlan、Betty、David、Ellenにロール メンバーシップを付与します。

CREATE ROLE AcctUserRole;
GRANT SELECT ON Accounting TO AcctUserRole;
GRANT AcctUserRole TO Alan, Betty, David, Ellen;

例: ロールの作成とユーザーへのメンバーシップの付与

買掛金テーブルを更新するロールを作成して、Accounting.AccPayビュー(更新可能なビュー)に対するデータ変更権限をこのロールに付与し、1人の上位アカウンティング ユーザーCharlesにロール メンバーシップを付与します。

CREATE ROLE AcctUpdateRole;
GRANT SELECT, UPDATE, INSERT, DELETE ON Accounting.AccPay TO AcctUpdateRole;
GRANT AcctEndUserRole, AcctUpdateRole TO Charles WITH ADMIN OPTION;
WITH ADMIN OPTIONを使用して、Charlesは指定されたロールのいずれかを付与、取り消し、または削除できます。

例: 管理者へのCREATE ROLEの付与

ロール管理タスクを実行するためのCREATE ROLE権限を管理者に付与します。

GRANT CREATE ROLE TO Admin2, Admin3;

補助管理者のAdmin2とAdmin3は、次のコマンドを送信できます。

CREATE ROLE Role3;
GRANT Role1, Role3 TO Francis;
REVOKE Role1 FROM David;
DROP ROLE Role2;

関連情報

情報 参照個所
ディレクトリ ユーザーの外部ロールの使用 ディレクトリベース ユーザーのロールの使用
CREATE ROLEの構文とオプション Teradata Vantage™ SQLデータ定義言語-構文規則および例、B035-1144
CREATE ROLEの使用上の注意 Teradata Vantage™ SQLデータ定義言語 - 詳細トピック、B035-1184