用法说明 (CREATE/REPLACE AUTHORIZATION) - Teradata QueryGrid
Teradata® QueryGrid™ 安装和用户指南
- Product
- Teradata QueryGrid
- Release Number
- 2.19
- Published
- 2022 年 7 月
- Language
- 中文 (简体)
- Last Update
- 2022-08-23
- dita:mapPath
- zh-CN/jpf1654813554544.ditamap
- dita:ditavalPath
- ft:empty
- dita:id
- lxg1591800469257
- Product Category
- Analytical Ecosystem
- 仅在将外部安全系统(如 Kerberos)用于外部服务器目标平台的身份验证时需要授权。
- 由外部安全系统(如 Kerberos)执行 Hadoop 上的身份验证时,您必须使用 INVOKER TRUSTED 或 DEFINER TRUSTED。
- 在 Teradata 用户和外部服务器目标平台用户之间创建一对一映射时,请使用 INVOKER TRUSTED。例如,对 Teradata 和 Kerberos 使用相同的用户名。
- 在 Teradata 用户和外部服务器目标平台用户之间创建多对一映射时,请使用 DEFINER TRUSTED。例如,您可能想让向外部服务器发送请求的多个 Teradata 用户在目标平台上使用一个 Kerberos 帐户。
- 在 QueryGrid 门户组件中设置用户名和密码连接器属性。如果发起程序未在授权对象中提供这些属性,则会将这些属性用于连接器诊断检查和端到端查询。
- 当您使用 INVOKER TRUSTED 为另一用户创建授权时,必须指定 user_dbname。指定与将向外部服务器发送请求的会话用户关联的用户名。如果无法指定 user_dbname,授权将存储在您的用户数据库中。
- 授权不会占用存储该授权的数据库的空间。
- 如果外部服务器目标平台上的凭据发生更改,务必记得替换授权对象中的凭据。如果您未能更新无效信息,则下次尝试引用外部服务器对象时,会出现一条错误消息。
- 删除某个授权对象时,它可能正由多个外部服务器对象使用。请删除外部服务器对象,或更改这些对象,以便指定有效的授权对象。如果您未能更新无效信息,则下次尝试引用外部服务器对象时,会出现一条错误消息。