セキュア ゾーンを設定し、使用するには、以下のタスクを実行する必要があります。
- 適切な権限をもつ既存のユーザーは、既存のユーザーにゾーン作成権限を付与するか、またはユーザーを作成し、そのユーザーに対してゾーン作成に必要な権限を付与する必要があります。
Teradataセキュア ゾーン内の権限を参照してください。
詳細は、<Teradata Vantage™ SQLデータ制御言語、B035-1149>を参照してください。
- ゾーン作成者は、ゾーン ルートとなる空のユーザーまたはデータベースを作成するか、既存のユーザーまたはデータベースをゾーン ルートにするために指定しなければなりません。ゾーン作成者がユーザーをrootとしてゾーンを作成する場合は、ゾーン作成者はそのユーザーに対してDROP USER権限をもつ必要があります。ゾーン作成者がデータベースをrootとしてゾーンを作成する場合は、ゾーン作成者はrootとなるデータベースに対してCREATE USER権限をもつ必要があります。
ユーザーおよびデータベースの作成については、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。
- ゾーン作成者は、セキュア ゾーンを作成する必要があります。
ゾーンの作成を参照してください。
- 作成者がROOTをユーザーとしてゾーンを作成する場合は、このステップをスキップします。作成者がROOTをデータベースとしてゾーンを作成する場合は、プライマリDBAをゾーンに指定します。
ゾーンへのプライマリDBAの追加を参照してください。
- 必要に応じて、ゾーン作成者は、ゾーンにゾーン ゲストを追加することができます。
ゾーンにゾーン ゲストの追加を参照してください。
- プライマリDBAは、既存のCREATE USER構文を使用して、少なくとも1人のゾーン ユーザーをゾーンに作成することができます。これらのゾーン ユーザーはオプションで他のゾーン ユーザーを作成することができます。
ゾーン内にゾーン ユーザーの作成を参照してください。
- ゾーン作成者がゾーン ゲストを追加した場合は、ゾーン ユーザーは彼らに必要な権限を付与する必要があります。
権限の付与については、<Teradata Vantage™ SQLデータ制御言語、B035-1149>のGRANT(SQLフォーム)を参照します。
- ゾーン内のユーザーをプロキシ ユーザーまたは前から存在するディレクトリ ユーザーにマッピングする場合、プロキシ ユーザーまたはロールを設定することができます。
ゾーンにおけるプロキシ ユーザーまたはディレクトリ ユーザーの使用についてを参照してください。