Elementos de sintaxis (CREATE/REPLACE AUTHORIZATION) - Teradata QueryGrid

Teradata® QueryGrid™ Guía de instalación y uso- 3.00

Deployment
VantageCloud
VantageCore
Edition
Enterprise
IntelliFlex
Lake
VMware
Product
Teradata QueryGrid
Release Number
3.00
Published
Marzo de 2023
Language
Español
Last Update
2023-04-04
dita:mapPath
es-ES/dtm1676313130103.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-5991
Product Category
Analytical Ecosystem
database_name.
user_dbname.
Nombre opcional de la ubicación donde se almacenará la autorización.
La ubicación predeterminada utilizada cambia si se especifica DEFINER o INVOKER. Las siguientes reglas se aplican a la especificación de DEFINER o INVOKER:
  • Si se especifica DEFINER, la base de datos o el usuario especificados deberán ser la base de datos que lo contiene o el usuario del servidor externo, el UDF, el UDF de la tabla, el método o el procedimiento SQL externo. Si no se especifica ninguna ubicación, la autorización se crea en la base de datos que contiene los objetos de servidor externo (TD_SERVER_DB).
  • Si se especifica INVOKER, el valor de database_name o user_dbname especificado debe estar asociado con el usuario de la sesión que envía solicitudes al servidor externo. Si no se especifica ninguna ubicación, la autorización se coloca en la base de datos de usuario del creador de la autorización.
authorization_name
Nombre para el objeto de autorización. Debe ser un nombre único dentro de la base de datos donde se almacena el nombre.
INVOKER
DEFINER
  • Si se especifica INVOKER TRUSTED, o solo TRUSTED, Teradata crea el objeto de autorización en la base de datos del usuario que crea el objeto. Esta sintaxis pone a disposición la autorización solo para quienes tienen privilegios para la base de datos de usuario.
  • Si se especifica DEFINER TRUSTED o DEFINER DEFAULT TRUSTED, Teradata crea el objeto de autorización en la base de datos que contiene el objeto que utiliza la autorización; para un servidor externo se trata de la base de datos TD_SERVER_DB. Esta sintaxis hace que la autorización esté disponible globalmente.
TRUSTED
Se utiliza una palabra clave para especificar que las credenciales están cifradas y se almacenan como objetos de la base de datos.
Cuando utilice un objeto de autorización, debe utilizar el tipo de seguridad TRUSTED para el conector de Teradata Teradata QueryGrid.
No puede utilizar autorizaciones TRUSTED en sentencias CREATE, REPLACE UDF o XSP.
'fs_user_name'
'fs_user_name@realm_name'
El nombre de la credencial en la plataforma remota que utiliza el servidor externo.

El nombre de usuario para el objeto de autorización puede consistir solo en un nombre de usuario, o bien en un nombre de usuario y el nombre del dominio Kerberos. Cuando se especifica solo el nombre de usuario, se utiliza para kinit el dominio predeterminado que se especifica en el archivo krb5.conf.

Si se incluye el nombre de dominio Kerberos, se omite el dominio predeterminado y se utiliza para kinit el dominio especificado en el objeto de autorización. Incluya un nombre de dominio Kerberos en cualquiera de las siguientes situaciones:
  • Desea que los usuarios puedan conectarse a varios clústeres con Kerberos, cada uno desde un dominio diferente y desde un mismo sistema Teradata.
  • Desea que los usuarios puedan conectarse a un clúster kerberizado donde el dominio de autenticación es diferente del dominio de servicio.
Si se utiliza con el nombre del dominio Kerberos, la parte de user_name no puede contener también un signo @.
'fs_password'
La contraseña para la credencial en la plataforma remota utilizada por el servidor externo.
Se aplican todas las reglas existentes para CREATE AUTHORIZATION y REPLACE AUTHORIZATION.
Para obtener más información sobre el uso de CREATE AUTHORIZATION y REPLACE AUTHORIZATION, consulte Teradata® Database SQL Data Definition Language - Syntax and Examples, B035-1144.