データベース ユーザーのニーズを査定し、ユーザー管理戦略を開発してからユーザー管理設定タスクの実行を開始します。
- Vantageへのアクセスが必要なすべてのユーザーのリストを作成し、ユーザーの種類に応じて各ユーザーを識別します。ユーザーの種類の数は最小限に抑えて、ユーザー管理を簡略化します。
- ユーザー領域の要件を調査します。
- データベースやテーブルなどの領域を消費するオブジェクトを作成または所有するユーザーには、永久ストレージ領域(固定領域)が必要です。
- SQL問合わせ、マクロ、あるいはストアド プロシージャを実行するユーザーには、必要な一時データベース構造を格納するスプール領域が必要です。プロファイルにスプールを指定すると、プロファイル メンバーが使用できる利用可能領域の量が制限されます。
- 1つ以上のアカウント文字列の要件を定義します。各プロファイルには1つ以上のアカウントを含むことができます。アカウントごとに以下の項目を指定できます。
- リクエストの優先順位。この分類は、TASMまたはTIWM分類プロセスがユーザー定義のワークロードへのリクエストと一致しない場合にのみ有効です。
- 部署、グループ、または機能に基づく4文字のアカウント識別子。
- 日付とタイムスタンプ
- ユーザーのデフォルト データベース、つまりこのユーザーが最も多く作業するデータベースを定義します。
- パスワード制御パラメータを定義します。<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>のパスワード制御に関するセクションとパスワード管理に関するセクションを参照してください。サイトのセキュリティ ポリシーを考慮して、すべてのユーザーでグローバル パスワード パラメータを共有可能かどうか、あるいはそれらをユーザー グループごとにプロファイル内に設定する必要があるかどうかを判断します。
- ユーザーまたはユーザー グループが作業のためにアクセスする必要があるデータベース オブジェクト(ビュー、テーブル、マクロ、関数、およびプロシージャなど)を検討します。特定のユーザーに適した権限のうち、最も高いレベルのデータベース権限を常に定義するようにします。例えば、ユーザーがデータベース内のすべてのビューについて同一の権限を必要としている場合は、データベース レベルの権限を割り当てます。
- データベース権限に関する共通の要件を持つユーザーのグループを特定し、各グループに対応するロールを作成してその権限を定義します。アクセス要件における小さな相違点は統合し、できるだけロールの数を小さくするようにします。
- 個々のユーザーに特殊な権限を直接割り当てる必要があるかもしれません。