永久プロキシ ユーザー - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/sqd1591723147563.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1149
Product Category
Software
Teradata Vantage

永久プロキシ ユーザーとは、Vantageに定義されている既存の永久ユーザーのことです。GRANT CONNECT THROUGHリクエストでは、そのリクエストで指定された永久プロキシ ユーザーがVantageに存在していることを検証します。永久プロキシ ユーザーの予想される使用目的は、例えば、イントラネット型の中間階層アプリケーションの場合、従業員の給与明細や、利用できる休暇についての情報の表示などになるでしょう。

Vantageは、永久プロキシ ユーザーの名前を、プロキシ接続が有効である間に作成したあらゆるオブジェクトの作成者として割り当てます。

同一の信頼済みユーザーに、重複するアプリケーション プロキシ ユーザー名および永久プロキシ ユーザー名を持つことはできません。例えば、次のGRANT CONNECT THROUGHリクエストが、示された順序で実行されたとします。

GRANT CONNECT THROUGH crm TO PERMANENT mary WITHOUT ROLE;
GRANT CONNECT THROUGH crm TO mary WITH ROLE hr_role;

2番目のリクエストにより、重複するプロキシ ユーザー名のエラーが返されます。これは、maryと名付けられた永久プロキシ ユーザーが、信頼済みユーザーcrmを介して権限を付与したときにはすでに存在しているからです。

プロキシ接続で永久プロキシ ユーザーに設定できるロールは、次の表に示すように、GRANT CONNECT THROUGHリクエストのWITH ROLES句によって異なります。

指定内容 结果
GRANT CONNECT THROUGHリクエストのWITH ROLE句
  • 指定したすべてのロール名が、プロキシ接続でデフォルトでアクティブになります。

    WITH ROLE句のロールは、ユーザーに直接付与する必要はありません。GRANT CONNECT THROUGHリクエストにより、この権限がデフォルトで付与されます。

  • 指定されるロールは、プロキシ接続用に設定できるロールに限られます。
  • プロキシ接続で現在のロールにNONEまたはNULLを設定することは、許可されていません。
  • プロキシ接続の権限は、その接続のアクティブ ロールおよびPUBLICの権限になります。
GRANT CONNECT THROUGHリクエストのWITHOUT ROLE句
  • プロキシ接続のデフォルト ロールは、永久ユーザーに定義したデフォルト ロールになります。
  • プロキシ接続に設定できるロールは、ユーザーに付与したロールに制限されます。

    こちらの場合、プロキシ接続のロールにNONEまたはNULLを設定することもできます。

  • プロキシ接続の権限は、永久ユーザーに付与された、その接続のアクティブ ロールおよびPUBLICの権限になります。