ロールを使用すれば、データベース オブジェクトへの権限を、個々のユーザーに対して付与するのではなく、ニーズが類似しているユーザーのグループに対して定義することができます。また、個別に権限を付与するよりもロールを使用した方が、必要なディクショナリ領域が少なくなります。CREATE ROLE文を使用して各ロールを定義してから、GRANT文を使用してロールをユーザーに付与します。CREATE USER文には、ユーザーのデフォルト ロールも指定する必要があります。MODIFY USER文を使用すれば、追加のユーザー ロールを割り当てることができます。
あるロールのメンバーは、そのロールが権限のあるすべてのオブジェクトにアクセスできます。ユーザーは、SET ROLE文を使用して、デフォルト ロールから、所属する別のロールへ切り替えることができます。また、SET ROLE ALLを使用して、すべてのロールにアクセスすることができます。
ロールの使用の詳細については、Teradata Vantage™ - データベースの管理、B035-1093を参照してください。
プロキシ ユーザーのロール
プロキシ ユーザーとは、信頼済みセッションを提供するようにセットアップされた中間層のアプリケーションを通じてデータベースにアクセスするユーザーのことです。プロキシ ユーザーの権限は、GRANT CONNECT THROUGH文を使用して割り当てられたロールに定義されているものに制限されます。
GRANT CONNECT THROUGHの使用の詳細については、Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100およびTeradata Vantage™ - SQLデータ制御言語、B035-1149を参照してください。