17.10 - 権限の種類 - Advanced SQL Engine - Teradata Database

Teradata Vantage™- データベースの管理

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
管理
Publication ID
B035-1093-171K-JPN
Language
日本語 (日本)

データベース権限を明示的にユーザー、ロール、データベースに付与できます。さらに、ユーザーは正式な付与なしに他の権限を獲得します。どの権限を明示的に付与するかを決める前に、ユーザーが他の手段で受け取る権限について確実に理解してください。

権限 説明
暗黙権限
所有権 固定領域を所有するユーザーには、自身が作成したオブジェクトでなくても、自分が所有する領域に格納されているあらゆるオブジェクトに対して暗黙的な(所有)権限があります。
GIVE文を使って所有権を移転することができます。
明示的な権限
自動 ユーザーがデータベース オブジェクトを作成すると、Advanced SQL Engineによって自動的に以下に権限が付与されます。
  • オブジェクトの作成者
  • 新規作成されたユーザーまたはデータベース
付与 以下に権限を付与できます。
  • ユーザーまたはデータベースに直接付与します。
  • ロールに権限を付与してから、1人以上のユーザーにそのロールのメンバーシップを付与します。
  • 外部ロールに権限を付与してから、外部ロールを1つ以上のディレクトリ ユーザーのグループにマッピングします。
継承 ユーザーが間接的に取得する権限。
  • すべてのユーザーは、システムが生成したユーザー、PUBLICの権限を継承します。これは、他の権限を有するかどうかにかかわらず、デフォルトですべてのユーザーが使用可能なロールに似た権限のコレクションです。PUBLICには追加の権限を付与できます。
  • ユーザーは、メンバーになっている各ロールに付与されたすべての権限を継承します。
  • ディレクトリ ユーザーは、マッピングされているデータベース ユーザーと外部ロールの権限を継承します。
システムは、自動的な権限と明示的な権限をまったく同じ方法で記録します。そのため、それらがどのように取得されたかについては区別することができません。暗黙的な権限以外のすべての権限は、DBC.AccessRightsテーブルのデータ ディクショナリにユーザーごとに格納されます。

権限の詳細な説明については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。