17.10 - データベース権限のユーザーDBADMINへの付与 - Advanced SQL Engine - Teradata Database

Teradata Vantage™- データベースの管理

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
管理
Publication ID
B035-1093-171K-JPN
Language
日本語 (日本)
  1. 任意のクライアント ツールにユーザーDBCとしてログオンします。
  2. オブジェクト アクセス権限をシステム テーブルおよびユーザーDBCが所有するその他のオブジェクトに付与します。例えば、次のようになります。
    GRANT  EXECUTE, SELECT ON "DBC" TO "DBADMIN" WITH GRANT OPTION;
  3. それ以降にDBADMIN領域に作成されるすべてのオブジェクトで、オブジェクト レベルのデータベース権限をデータベース管理者に付与します。このためには、以下のフィールドの値を指定します。
    フィールド 説明
    データベース名 権限付与の対象となるオブジェクトを所有するユーザーまたはデータベースの名前。この場合はDBADMINです。
    オブジェクト タイプ 権限が付与されるオブジェクト。データベースで作成されるすべてのデータベース&すべてのオブジェクトを含めます。
    対象ユーザー 権限を受け取るユーザーの名前。この場合はDBADMINです。
    すべて DBADMIN領域に作成するすべてのオブジェクトのすべての権限を指定します。
    付与 ユーザーにWITH GRANT OPTION権限を付与することを指定します。これにより、ユーザーは含まれているすべての権限を他のユーザーに付与できます。

    例:

    GRANT  EXECUTE, SELECT, INSERT, UPDATE, DELETE, STATISTICS, DUMP, RESTORE, CHECKPOINT, SHOW, EXECUTE PROCEDURE, ALTER PROCEDURE, EXECUTE FUNCTION, ALTER FUNCTION, ALTER EXTERNAL PROCEDURE, CREATE OWNER PROCEDURE, CREATE TABLE, CREATE VIEW, CREATE  MACRO, CREATE DATABASE, CREATE USER, CREATE TRIGGER, CREATE PROCEDURE, CREATE FUNCTION, CREATE EXTERNAL PROCEDURE, CREATE AUTHORIZATION, DROP TABLE, DROP VIEW, DROP MACRO, DROP DATABASE, DROP USER, DROP TRIGGER, DROP PROCEDURE, DROP FUNCTION, DROP AUTHORIZATION ON "DBADMIN" TO "DBADMIN" WITH GRANT OPTION;
  4. DBCのテーブルおよびビューに対するオブジェクト レベルの権限をDBADMINに付与します。例えば、次のようになります。
    GRANT  EXECUTE, SELECT, STATISTICS, SHOW ON "DBC" TO "DBADMIN" WITH GRANT OPTION;
  5. 前の手順で付与したオブジェクト レベルの権限に含まれない追加のシステム レベルの権限を付与します。
    GRANT  MONRESOURCE, MONSESSION, ABORTSESSION, SETSESSRATE, SETRESRATE, REPLCONTROL, CREATE PROFILE, CREATE ROLE, DROP PROFILE, DROP ROLE TO "DBADMIN" WITH GRANT OPTION;
    GRANT UDTTYPE, UDTMETHOD ON SYSUDTLIB TO DBADMIN WITH GRANT OPTION;
  6. 前の手順で示されたGRANTの対象にならない追加のシステム レベルの権限を付与します。例:
    GRANT CTCONTROL ON "DBADMIN" TO "DBADMIN" WITH GRANT OPTION;
  7. 日付に関係するシステム関数のテーブルおよびビューを含むSys_Calendarに対する権限を付与します。
    GRANT SELECT, INSERT, UPDATE, DELETE ON "Sys_Calendar" TO "DBADMIN" WITH GRANT OPTION;
    ユーザーDBADMINまたはデータベースで作成したその他のユーザーに対して、GRANT LOGON文を実行する必要はありません。すべてのユーザーには、REVOKE LOGON文が発行されていない限り、接続した任意のクライアントからデータベースにログオンする権限が自動的に付与されています。
  8. ユーザーDBCとしてログオフし、DBADMINユーザーとして再びログインします。
  9. プロンプトが表示されたら、ユーザーDBADMINの専用パスワードを作成します。これで、このクライアントはユーザーDBADMINが使用できるように構成されました。これ以後のすべての管理タスクは、ユーザーDBADMINまたはサイトで使用している管理ユーザー名として実行します。

関連情報

参照トピックは、トピックが現れる最初のステップ順に配列されています。

ステップ トピック 詳細に関するリソース
2 システムのテーブルおよびビュー Teradata Vantage™ - データ ディクショナリ、B035-1092
3 ユーザー権限 <Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>の「ユーザーの作成と権限の付与」
2から6 GRANT(SQL形式)および(ロール形式)の構文およびオプション Teradata Vantage™ - SQLデータ制御言語、B035-1149
10 パスワード形式のルール <Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>の「データベース パスワードの管理」