ディレクトリ情報ツリーのTeradataオブジェクトの属性 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
Teradataのディレクトリ スキーマ拡張には、Teradataディレクトリ オブジェクトが所有できる、または所有する必要のある属性が含まれています。
  • 必須: 格納するオブジェクトに存在する必要がある属性。
  • オプション: ある一定の条件が存在する場合に必要になりうる属性。
  • 生成: Active Directory、ADAMおよびAD LDSによって自動的に生成される属性。
属性名 説明 出現 ディレクトリ
cn オブジェクトの共通名。 必須。

tdatオブジェクトごとに1回発生します。

すべてのディレクトリ
description オブジェクトの説明、使用方法、またはコンテキスト全体の中にオブジェクトを配置できるようにするその他の表現 オプション。

出現に制限はありません。

tdatUserMember tdatUserオブジェクトのcn属性で名前を与えられているTeradata Databaseユーザーにマップする ディレクトリ ユーザーのFQDN。 ディレクトリ ユーザーをtdatUserオブジェクトにマッピングする必要があります。

マップされたオブジェクトごとに1回以上発生します。

tdatRoleMember tdatRoleオブジェクトのcn属性で名前を与えられているTeradata Databaseロールにマップする ディレクトリ グループのFQDN。 ディレクトリ グループをtdatRoleオブジェクトにマッピングする必要があります。

マップされたオブジェクトごとに1回以上発生します。

すべてのディレクトリ
tdatProfileMember tdaProfileオブジェクトのcn属性で名前を与えられているTeradata Databaseプロファイルにマップするディレクトリ プロファイルのFQDN。 ディレクトリ ユーザーをtdatProfileオブジェクトにマッピングする必要があります。

マップされたオブジェクトごとに1回以上発生します。

tdatAllowDeny この属性はtdatIPFilterオブジェクトのブール スイッチです。

TRUEに設定されている場合、フィルタは制限フィルタになります。

FALSEに設定されている場合、フィルタは許可フィルタになります。

IPフィルタのタイプを定義する必要があります。

オブジェクトごとに1回出現。

tdatAllowedIP 各属性にフィルタ条件を定義するIPアドレスとマスクが含まれています。
restrictiveフィルタ内:
  • tdatAllowIP属性を使用して、データベースへのログオンが許可されるIPアドレスの範囲を指定します。
  • tdatDenyIPを使用して、tdatAllowIPで許可されるIP範囲の例外を定義します。
Permissiveフィルタ内:
  • tdatDenyIP属性を使用して、データベースへのログオンが拒否されるIPアドレスの範囲を指定します。
  • tdatAllowIPを使用して、tdatDenyIPで拒否されるIP範囲の例外を定義します。
必須。

tdatIPFilterには、少なくともフィルタ型のプライマリ属性を含める必要があります。

IPフィルタを作成する方法については、IPフィルタについてを参照してください。

tdatDeniedIP
tdatIPFilterMember tdaProfileオブジェクトのcn属性で名前を与えられているTeradata Databaseプロファイルにマップするディレクトリ プロファイルのFQDN。 ディレクトリ ユーザーをtdatIPFilterオブジェクトにマッピングする必要があります。

マップされたオブジェクトごとに1回以上発生します。

tdatIPFilterMemberOf ipFiltersオブジェクトで名前が付けられているIPフィルタのFQDN。 生成される。

生成されるオブジェクトと属性についての詳細は、Active Directory、ADAM、およびAD LDSに必要な特別なオブジェクトと属性を参照してください。

Active Directory、ADAM、またはAD LDSのみ
tdatUserMemberOf Active Directory、ADAMまたはAD LDSのuserオブジェクトのTeradata DatabaseユーザーのFQDN。
tdatRoleMemberOf Active Directory、ADAMまたはAD LDSの groupオブジェクトのTeradata DatabaseロールのFQDN。
tdatProfileMemberOf Active Directory、ADAM、またはAD LDSのuserオブジェクトのTeradata DatabaseプロファイルのFQDN。