Teradata Databaseノード上のコマンド プロンプトからtdspolicyツールを実行して、特定のユーザー、プロファイルおよびログオンIPアドレスの組み合わせに対して現在有効になっているセキュリティ ポリシー割り当てを調べることができます。
外部で認証または許可されるユーザーの場合は、tdsbindテストによって提供される情報に基づいてtdspolicyコマンド ライン変数の仕様を決めることができます。
例:
tdspolicy -u user -i ip_address [-s service] [-p profile]
説明:
オプション | 説明 |
---|---|
-u user | 必須。 以下の場合、Teradata Databaseユーザー名を指定できます。
ユーザーがKRB5またはLDAPを使用して認証され、AuthorizationSupported=yesであり、ユーザーがtdatUserエントリにマッピングされない場合は、ディレクトリ ユーザーに対してディレクトリ プリンシパルのDNを指定することができます。 |
-i ip_address | 必須。 ユーザーのログオン元IPアドレス。 |
-s service | ローカル セキュリティ ポリシーに関する情報を返す必要があります。ローカル ポリシーが含まれているサービスのDNを指定します。 -u userが特定のサービスで認証される場合、-sはそのサービスのDNを指定する必要があります。
特定のサービスのローカル ポリシー情報を要求するこのオプションが指定されていない場合、グローバル ポリシーが存在すれば、tdspolicyはグローバル ポリシーの情報を返します。 グローバル ポリシーについては、グローバル セキュリティ ポリシーのポリシー関連プロパティの構成を参照してください。 |
-p profile | オプション。 ユーザーに割り当てられている既存のプロファイルを識別します。
tdspolicyコマンドは、指定したプロファイルにポリシーが適用されるかどうかを示す情報を返します。 ディレクトリ プリンシパルがディレクトリ内のTeradataユーザーおよびプロファイルにマッピングされている場合は、マッピングされているプロファイルの方がマッピングされている永久ユーザーに割り当てられているプロファイルより優先されます。
|