- Teradata Databaseにログオンし、セッションを確立し、アクションを実行できます。
- 固定領域を持っている場合は、データベースと同様のオブジェクトを含むことができます。ユーザーは、固定領域に含まれているオブジェクトをすべて所有します。
データベース ユーザーを定義する方法は、そのユーザーはどのように管理されるかによって異なります。
| Teradata Databaseユーザー タイプ | 説明 |
|---|---|
| 永久データベース ユーザー | CREATE USER文を使用して永久データベース ユーザーをデータベースに定義し、データベース内から管理します。 永久データベース ユーザーの作成を参照してください。 |
| ディレクトリ ベースのユーザー | ディレクトリにユーザーを作成し、それをTeradata Databaseオブジェクトにマッピングします。 ディレクトリ ユーザーに関わる操作を参照してください。 |
| 自動的にプロビジョニングされるユーザー | システムに自動プロビジョニングが構成されている場合、マッピングされていないユーザーはデータベースへの最初のログオン時に自動的にTeradata DatabaseのユーザーIDを取得できます。データベース アカウントを自動プロビジョニングするには、ユーザーがディレクトリにIDを持ち、外部ロールやプロファイルなどのTeradata Databaseオブジェクトにマッピングされている必要があります。ただし、Teradata Databaseユーザーにマッピングしてはいけません。 自動プロビジョニング中にデータベース ユーザー オブジェクトが自動的に生成され、LOGON WITH NULL PASSWORD権限が与えられます。自動プロビジョニングされたユーザーは、常に外部から認証する必要があります。 擬似ユーザー、EXTUSER、とは異なり、自動プロビジョニングされたユーザーは永続的な個人識別情報をデータベースに保持します。そのためデータベース オブジェクトを作成および所有し、グローバル一時テーブルおよび揮発テーブルを使用することができます。 自動プロビジョニングされたユーザーはTeradata Database識別情報を持つため、個々にロギングおよびワークロード管理ルールにアクセスすることになり、Teradata Viewpointなどの管理ツールを使用することができます。 自動的にプロビジョニングされるディレクトリ ユーザーについてを参照してください。 |
| アプリケーション ログオン ユーザー | アプリケーション ログオン ユーザーは永久データベース ユーザー名で、このユーザー名で中間層のアプリケーション サーバーがデータベースにログオンします。 CREATE USER文を使用して、他の永続ユーザーと同様にアプリケーション ログオン ユーザーを定義します。 中間層アプリケーション ユーザーに関わる操作を参照してください。 |
| アプリケーション エンド ユーザー | ログオンに使用するアプリケーションについて、ログオン ユーザーのIDとデータベース権限を仮定します。 |
| 信頼済みユーザー | 信頼済みユーザーはエンド ユーザー(プロキシ ユーザー)が個人としてログオンできるように特別に構成された中間層アプリケーションです。 永久データベース ユーザー名を入力して、信頼済みユーザーを定義します。信頼済みユーザー アプリケーションはこのユーザー名でGRANT CONNECT THROUGH文に含まれるデータベースにログオンします。 中間層アプリケーション ユーザーに関わる操作を参照してください。 |
| プロキシ ユーザー | プロキシ ユーザーは信頼済みユーザー アプリケーションからデータベースにログオンするエンド ユーザーです。システムはユーザーを識別して個人として認証します。 プロキシ ユーザーは、永久データベース ユーザーか、またはデータベースにとっては不明の他のエンド ユーザーのどちらであってもかまいません。 GRANT CONNECT THROUGH文を使用してデータベースにプロキシ ユーザーを定義します。この文はユーザーがログオンできる信頼済みユーザー アプリケーションも識別します。 プロキシ ユーザー作成に関する情報は、中間層アプリケーション ユーザーに関わる操作を参照してください。 |