データベース権限のタイプ - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

すべてのデータベース権限は明示的か暗黙的のいずれかです。

権限 説明
暗黙的権限
所有権 Teradata Vantage™は、データベース オブジェクトに対する暗黙的権限をそのオブジェクトが含まれる領域の所有者に付与します。

所有権を参照してください。

明示的権限
自動 ユーザーがデータベース オブジェクトを作成すると、SQL Engineによって自動的に以下に権限が付与されます。
  • オブジェクトの作成者
  • 新しく作成されたユーザーまたはデータベース

自動付与権限を参照してください。

付与 次のように権限を付与できます。
  • ユーザーまたはデータベースに直接付与する
  • ロールに付与してから、そのロール内のメンバーシップを1人以上のユーザーに付与する
  • 外部ロールに付与してから、そのロールを1つ以上のディレクトリ ユーザーのグループにマップする

Teradata Vantageのユーザー権限の操作を参照してください。

継承 ユーザーが間接的に取得する権限:
  • すべてのユーザーに、自動的に、ロールに似たデフォルト権限の集合であるPUBLICの権限が付与されます。 PUBLICの権限も付与したり、取り消したりできます。

    システム生成ユーザーについてを参照してください。

  • ユーザーは、それが属しているロールに付与されたすべての権限を継承します。

    ロールを使用した権限の管理を参照してください。

  • ディレクトリ ユーザーは、データベース ユーザーとそれらがマップされた外部ロールの権限を継承します。

    ディレクトリ ユーザーのロールの使用を参照してください。

割り当て セキュリティ制約によって、対応するセキュリティ制約列で保護された表の行へのユーザー アクセスが定義されます。
CONSTRAINTオブジェクト内のセキュリティ制約を以下に割り当てることができます。
  • ユーザー。以下でCONSTRAINTオブジェクトを指定することによって
    • CREATE USER文またはMODIFY USER文
    • CREATE PROFILEまたはMODIFY PROFILE文(その後で、ユーザーにプロファイルを割り当てる)
    セキュリティ制約の割り当てについてを参照してください。
    ユーザーに行レベルのセキュリティ保護の省略を許可する制約OVERRIDE権限は、GRANT OVERRIDE CONSTRAINT文を使用して付与されます。

    SQL DML OVERRIDE権限の付与を参照してください。

  • テーブル。CREATE TABLE文またはALTER TABLE文に含まれるCONSTRAINTオブジェクトに対して指定された制約列を定義することによって。

    セキュリティ制約列の操作を参照してください。