データベース権限を明示的にユーザー、ロール、データベースに付与できます。さらに、ユーザーは正式な付与なしに他の権限を獲得します。どの権限を明示的に付与するかを決める前に、ユーザーが他の手段で受け取る権限について確実に理解してください。
権限 | 説明 |
---|---|
暗黙権限 | |
所有権 | 固定領域を所有するユーザーには、自身が作成したオブジェクトでなくても、自分が所有する領域に格納されているあらゆるオブジェクトに対して暗黙的な(所有)権限があります。 GIVE文を使って所有権を移転することができます。
|
明示的な権限 | |
自動 | ユーザーがデータベース オブジェクトを作成すると、Advanced SQL Engineによって自動的に以下に権限が付与されます。
|
付与 | 以下に権限を付与できます。
|
継承 | ユーザーが間接的に取得する権限。
|
システムは、自動的な権限と明示的な権限をまったく同じ方法で記録します。そのため、それらがどのように取得されたかについては区別することができません。暗黙的な権限以外のすべての権限は、DBC.AccessRightsテーブルのデータ ディクショナリにユーザーごとに格納されます。
権限の詳細な説明については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。