行レベル セキュリティのためのシステム レベル権限 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年6月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/lmb1556233084626.ditamap
dita:ditavalPath
ja-JP/lmb1556233084626.ditaval
dita:id
B035-1149
Product Category
Software
Teradata Vantage

管理者は、行レベル セキュリティを規定して保守する目的で、システム レベルの権限をユーザーやプロファイルに付与できます。

これらの権限により、ユーザーは次のことを行なえるようになります。
  • SQLリクエストを使用して行レベル セキュリティ制約を作成する。
  • SQLリクエストを使用してテーブルに対する行レベル セキュリティ制約を定義する。
  • SQL要求を使用して行レベル セキュリティ制約値(セキュリティ クレデンシャル)をユーザーやプロファイルに割り当てる。
該当する権限は次のとおりです。

これらの権限の2文字略語のリストについては、<Teradata Vantage™ - データ ディクショナリ、B035-1092>のDBC.AccessRightsテーブルに関するセクションを参照してください。

CONSTRAINT ASSIGNMENT権限

システム全体で有効なこの権限により、ユーザーはSQL DDL文を使用して、表に対する行レベル セキュリティ制約を定義したり、行レベル セキュリティ制約値をユーザーやプロファイルに割り当てることが可能になります。管理者は、この権限を個々のユーザーやプロファイルに付与できます。

Teradata Databaseは、WITH GRANT OPTIONが指定されたユーザーDBCにこの権限を自動的に付与します。これにより、ユーザーDBCはこの権限を他の任意のユーザーやロールに付与できるようになります。

CONSTRAINT ASSIGNMENT権限の付与に関するルールと制限は次のとおりです。
  • この権限を別のユーザーやロールに付与できるのは、WITH GRANT OPTION権限を持っている場合のみです。
  • 宛先のデータベース オブジェクトを指定することはできません。
  • この権限をPUBLICに付与することはできません。
行レベル セキュリティ制約を持つテーブル、またはセキュリティ クレデンシャルが割り当てられたユーザーやプロファイルに対して以下のSQL DDL文を使用するには、CONSTRAINT ASSIGNMENT権限が必要です。これらの文は、セキュリティ クレデンシャルが割り当てられていないユーザーやプロファイルに対して使用できます。
  • ALTER TABLE
  • CREATE PROFILE
  • CREATE TABLE
  • CREATE USER
  • MODIFY PROFILE
  • MODIFY USER
  • SHOW CONSTRAINT

    CONSTRAINT DEFINITION権限も、SHOW CONSTRAINTリクエストの実行を可能にします。

CONSTRAINT DEFINITION権限

システム全体で有効なこの権限により、ユーザーはSQL DDL文を使用して行レベル セキュリティ制約の作成と変更を行なえるようになります。管理者はこの権限を個々のユーザーやロールに付与できます。

Teradata Databaseは、WITH GRANT OPTIONが指定されたユーザーDBCにこの権限を自動的に付与します。これにより、ユーザーDBCはこの権限を他の任意のユーザーやロールに付与できるようになります。

CONSTRAINT DEFINITION権限の付与に関するルールと制限は次のとおりです。
  • この権限を別のユーザーやロールに付与できるのは、WITH GRANT OPTION権限を持っている場合のみです。
  • 宛先のデータベース オブジェクトを指定することはできません。
  • この権限をPUBLICに付与することはできません。
次のSQL DDL文を使用して行レベル セキュリティ制約の作成、変更、またはSHOWを行なうには、CONSTRAINT DEFINITION権限が必要です。
  • ALTER CONSTRAINT
  • CREATE CONSTRAINT
  • DROP CONSTRAINT
  • SHOW CONSTRAINT

    CONSTRAINT ASSIGNMENT権限も、SHOW CONSTRAINTリクエストの実行を可能にします。