オプション2: ディレクトリの認証と承認 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
ディレクトリ ユーザーの名前がデータベース内のユーザー名に一致しない場合、または一致するユーザー名に必要なデータベース権限がすべて付与されていない場合は、ディレクトリ ユーザーをデータベース ユーザー、データベース外部ロールとプロファイルにマッピングすることで、ディレクトリ内で権限を許可できます。
  • アクセスの必要がほとんどないディレクトリ ユーザーは、PUBLICに似たデータベース権限をデフォルトで持つ、システム生成された擬似ユーザー、EXTUSERにマップできます。 1つまたは複数のTeradata Databaseのロールまたはプロファイルにマップされ、データベース ユーザーにマップされていないディレクトリ ユーザーは、ロール/プロファイルから得られる権限以外に、自動的にEXTUSER権限を取得します。
  • ディレクトリ ユーザーに個別のデータベース アカウントが必要な場合は、DBSControl AutoProvisionパラメータを有効にして、ディレクトリ ユーザーをロールまたはプロファイルにマップできます。この場合、データベース アカウントはユーザーに自動的にプロビジョニングされ、EXTUSERではなくそのユーザーとして、データベースにログオンします。

EXTUSERについては、永久データベース ユーザーにマップされたディレクトリ ユーザーの特性を参照してください。

自動プロビジョニングされたユーザーについては、自動的にプロビジョニングされるディレクトリ ユーザーについてを参照してください。