17.10 - ユーザーの種類と最小限必要な権限 - Advanced SQL Engine - Teradata Database

Teradata Vantage™- データベースの管理

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
管理
Publication ID
B035-1093-171K-JPN
Language
日本語 (日本)

3つの基本的なユーザーの種類に必要な最小限の権限を次のテーブルで説明します。

ユーザーの種類 権限の要件
一般 データベースのエンド ユーザー。通常は、データを読み取り、読み取り専用のビュー データベースでマクロを実行します。
すべての一般ユーザーには、読み取り専用のビュー データベースへの以下の権限を割り当てます。
  • EXECUTE
  • SELECT

読み取り専用のビュー データベースには、Tables_Databaseに対する権限が必要です(ビューのためのテーブル アクセス権限の作業を参照)。

更新 データを更新する権限を持ったデータベース ユーザーは、一般的に次のような権限を必要とします。
読み取り専用のビュー データベースに対して必要な権限
  • EXECUTE
  • SELECT
  • CREATE VIEWおよびDROP VIEW
  • CREATE MACROおよびDROP MACRO
更新可能なビュー データベースに対して必要な権限
  • EXECUTE
  • SELECT
  • INSERT、UPDATE、およびDELETE
  • EXECUTE PROCEDURE
  • EXECUTE FUNCTION
  • CREATE VIEWおよびDROP VIEW
  • CREATE MACROおよびDROP MACRO
更新可能なビュー データベースに対する追加の推奨権限(データベース プログラマ向け)
  • SHOW
  • ALTER、CREATE、およびDROP PROCEDURE
  • ALTER、CREATE、およびDROP FUNCTION
  • ALTERおよびCREATE EXTERNAL PROCEDURE
  • CREATE TRIGGERおよびDROP TRIGGER

ビューに対する更新機能を提供するためには、Tables_Database内の参照先のテーブルに対するSELECT、INSERT、UPDATE、DELETE WITH GRANT OPTIONの各権限を、更新可能なビュー データベースに付与する必要があります(ビューのためのテーブル アクセス権限の作業を参照)。

バッチ データを移動するユーザー。通常、以下のようなバッチ レベルの機能を実行します。
  • バッチ データのロード、更新、エクスポート操作
  • データのバックアップ、アーカイブ、および復元操作(ステージング テーブルの作成と削除を含む)
バッチ ユーザーには、Tables_Databaseに対する以下の権限が必要です。
  • SELECT
  • INSERT、UPDATE、DELETE
  • DUMPおよびRESTORE
  • CHECKPOINT
  • CREATE TABLEおよびDROP TABLE
補助管理者 管理業務を共有してくれる補助管理者を1名以上必要とする場合、それらの補助管理者にはDBADMINに付与されるものと同一の権限、または権限のサブセットが必要です。データベース管理者ユーザーのセットアップに記載されている手順を使用して、補助管理者を作成し、必要な権限を付与します。
データベース プログラマ データベース プログラマは、開発データベースの中での管理者レベルの権限が必要です。それらの権限によってデータベース オブジェクトの作成とテストを行なうことができます。管理者はその後でオブジェクトを実働データベースに配備できます。