永久ユーザーへのCONNECT THROUGH権限の付与
次に示すGRANT CONNECT THROUGHリクエストでは、信頼済みユーザーviewpointを介し、割当済みのプロキシ接続のロールadminとともに、CONNECT THROUGH権限を永久ユーザーplsに付与します。
GRANT CONNECT THROUGH viewpoint TO PERMANENT sbd WITH ROLE admin;
このリクエストが正常に実行されると、ユーザーplsは、信頼済みユーザーviewpointを介したプロキシ接続権限を所持します。また、plsには、プロキシ接続を作成するたびに<admin>ロールが割当てられます。
プロキシ接続のロールの指定
この例のWITH ROLE句で指定したすべてのロールは、プロキシ接続でデフォルトでアクティブになります。
プロキシ接続でアプリケーション ユーザーdg120にProxyRoleが設定されていない場合、アクティブ ロールはsalesrole1、salesrole2およびsalesrole3になります。
プロキシ接続は、WITH ROLE句に含まれるロールの1つに設定できます。例えば、アプリケーション ユーザーdg120のProxyRoleを、salesrole1、salesrole2またはsalesrole3に設定することはできますが、その他のロールは許可されません。
GRANT CONNECT THROUGH dcm TO dg120, ks392, lm190 WITH ROLE salesrole1, salesrole2, salesrole3;
プロキシ接続のWITHOUT ROLEの指定
次に示すリクエストの例のように、永久プロキシ ユーザーにWITHOUT ROLE句を設定すると、システムは永久ユーザーに付与された権限とロールを使用します。また、デフォルトのプロキシ ロールは、プロキシ永久ユーザーに定義されたデフォルトのロールになります。
プロキシ ユーザーに設定できるロールは、プロキシ永久ユーザーに付与されたロールに制限されます。
GRANT CONNECT THROUGH trm TO PERMANENT accting WITHOUT ROLE;
WITH TRUST_ONLYオプションの指定
WITH TRUST_ONLYオプションでは、信頼済みのリクエストが必要なPROXYUSERまたはPROXYROLEの設定、変更または削除をリクエストするSET QUERY_BANDを、中間階層アプリケーションが実行することを制限します。
次に示すリクエストでは、信頼済みuser_nameは、中間層アプリケーションからSET QUERY_BANDリクエストを実行することを制限されます。このアプリケーションでオプション パーセルの信頼済みフィールドに「Y」を設定して、このリクエストが信頼済みであることを示さない限りリクエストを実行できません。
オプション パーセルについての詳細は<Teradata® CLI V2メインフレーム接続システム、B035-2417>、または<Teradata® CLI V2ワークステーション接続システム、B035-2418>を参照してください。
この例では、中間階層アプリケーションがCLIv2 APIを使用すると仮定しています。各自のアプリケーションに該当するTeradata Tools and Utilitiesのマニュアルを参照して、この情報をAPIで指定するメカニズムについて確認してください。
GRANT CONNECT THROUGH user_name WITH TRUST_ONLY;
アプリケーションでオプション パーセルの信頼済みフィールドを「Y」に設定していないと、システムはuser_nameが実行依頼したすべてのSET QUERY_BANDリクエストをアボートします。
参照先