Propósito
Crea o reemplaza un objeto de autorización en un sistema de Teradata. La autorización almacena las credenciales de una cuenta de usuario que existe en una plataforma remota. Las credenciales solo necesitan ser válidas en la plataforma especificada en el objeto de servidor externo; no necesitan ser válidas en el sistema de Teradata ni en el sistema operativo subyacente. Cuando se especifica TRUSTED en la sentencia CREATE o REPLACE AUTHORIZATION, la base de datos no valida las credenciales.
Un objeto de servidor externo utiliza un objeto de autorización para iniciar sesión en una plataforma remota mediante las credenciales que son válidas en la plataforma remota. Cuando un usuario de Teradata realiza una solicitud que utiliza el servidor externo, el objeto de servidor externo proporciona las credenciales del objeto de autorización para la autenticación. Esto permite que cualquier parte de la solicitud que se ejecuta en la plataforma remota pueda utilizar el contexto, los privilegios y el control de acceso concedidos a la cuenta de usuario de la plataforma remota. Por ejemplo, si el servidor externo se conecta a un servidor protegido por Kerberos, el objeto de autorización asociado deberá contener credenciales de la cuenta de usuario en ese servidor remoto.
En la tabla de sintaxis solo se describen las partes del diagrama de sintaxis CREATE AUTHORIZATION y REPLACE AUTHORIZATION específicas para Teradata QueryGrid. Para obtener información sobre el resto de la sintaxis con CREATE AUTHORIZATION y REPLACE AUTHORIZATION, consulte Teradata® Database SQL Data Definition Language - Syntax and Examples, B035-1144.
Sintaxis
{ CREATE | REPLACE } AUTHORIZATION [ database_name. | user_name. ] authorization_name [ AS ] [ INVOKER | DEFINER [ DEFAULT ] ] TRUSTED USER 'fs_user_name' PASSWORD 'fs_user_password' [;]