17.00 - 17.05 - ロールへの権限の付与 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - データベースの管理

Product
Advanced SQL Engine
Teradata Database
Release Number
17.00
17.05
Release Date
2020年6月
Content Type
管理
Publication ID
B035-1093-170K-JPN
Language
日本語 (日本)
GRANT文を使用して、基本的な種類のユーザーをサポートするのに必要なロールに権限を付与します。GRANT文は以下のような基本形式をとります。
GRANT  privilege 
ON  database_object_name 
TO  role_name;
  1. 任意のクライアント プログラムから、DBADMINユーザーとしてVantageにログオンします。
  2. 以下の操作で各ロールに権限を付与します。
    フィールドとコントロール 説明
    データベース名 必須。
    • データベース全体に対する権限を付与するために、データベースの名前を指定します。
    • オブジェクトに対する権限を付与するために、オブジェクトを格納している親データベースを指定します。
    推奨事項:以下のユーザーに権限を指定する場合
    • 一般ユーザーに権限を指定する場合は、読み取り専用のビュー データベースを選択します。
    • 更新ユーザーに権限を指定する場合は、読み取り専用のビュー データベースまたは更新可能なビュー データベースを選択します。
    • バッチ ユーザーに権限を指定する場合は、Tables_Databaseを選択します。
    • 管理ユーザーに権限を指定する場合は、DBADMINを選択します。
    • データベース プログラマに権限を指定する場合は、開発データベースを選択します。
    オブジェクト タイプ 必須。

    権限を付与するデータベース オブジェクトの種類を指定します。

    例:
    • Tables_Databaseについて権限を付与する場合はデータベースを指定します。
    • Tables_Database内に配置されているテーブルについて権限を付与する場合は、テーブルを指定します。

    推奨事項:セキュリティ上の問題やユーザーの「情報適格性」に従いつつ、適切な範囲内で常に最高レベルの権限を付与します。

    オブジェクト オブジェクトが表示される場合に必須。

    オブジェクト タイプがデータベースの場合、このフィールドは空白で不要です。それ以外の場合、オブジェクト フィールドには、名前が指定されたデータベースに格納されているオブジェクト タイプのすべてのデータベース オブジェクトが表示されます。

    例えば、データベース名がTables_Databaseで、オブジェクト タイプがテーブルの場合、このフィールドには、Tables_Databaseに格納されているすべてのテーブルが表示されます。

    権限を付与する特定のデータベース オブジェクトを選択します。

    対象ユーザー ロールへの権限の付与では適用なし。
    ロール 必須。指定した権限が付与されるロール。

    事前に作成済みのロールの名前を表示リストから選択します。

    パブリック オプション。

    パブリックボックスにチェックを付けると、指定した権限がPUBLICに付与されます。これは、ログオン権限があるユーザーであれば他の権限が何ら付与されていなくてもアクセスできる権限のグループです。

    推奨事項:この時点では、PUBLICに追加権限を付与しないでください。

    通常 必須。ユーザーの種類と最小限必要な権限の指針に基づいてボックスにチェックを付けることにより権限を指定します。

    推奨事項:どの権限を付与すべきか決定する前に、ユーザーが正式な付与を受けずに取得できる権限について検討してください(権限の種類を参照)。

    作成
    削除
    すべて オプション。ロールには使用しません。

    データベース オブジェクトに適用するすべての権限を付与します。このボックスは、通常、最上位管理者であるDBADMINのみに使用されます。

    ディクショナリ オプション。データ ディクショナリ テーブルに対する管理権限を付与します。
    アクセス オプション。

    指定したオブジェクトに対する基本的なSELECT権限とEXECUTE権限を提供します。

    選択項目を除くすべて オプション。

    選択項目を除くすべてボックスにチェックを付けると、ロールのメンバーには、通常、作成、削除項目のうち、チェックが付いているものを除くすべての権限が付与されます。

    すべての権限をロールを使用して付与する必要があるわけではありません。いくつかの特殊な権限をユーザーに直接付与した方が、メンバーが1ユーザーのロールを作成するよりも効率的な場合があります。

    ユーザーは皆、自身が所有する任意のデータベース オブジェクトについての権限を他の任意のユーザーまたはロール付与できますが、CREATE権限とDROP権限は例外です。これらは所有者権限ではありません。

    例:

    GRANT  EXECUTE, SELECT, INSERT, UPDATE, DELETE, DUMP, RESTORE, CHECKPOINT, CREATE TABLE, DROP TABLE ON "Tables_Database" TO "Role_BatchUser_2";
  3. この手順を繰り返してすべてのロールに権限を付与します。