管理者は、行レベル セキュリティを規定して保守する目的で、システム レベルの権限をユーザーやプロファイルに付与できます。
これらの権限により、ユーザーは次のことを行なえるようになります。
- SQLリクエストを使用して行レベル セキュリティ制約を作成する。
- SQLリクエストを使用してテーブルに対する行レベル セキュリティ制約を定義する。
- SQL要求を使用して行レベル セキュリティ制約値(セキュリティ クレデンシャル)をユーザーやプロファイルに割り当てる。
該当する権限は次のとおりです。
- CONSTRAINT ASSIGNMENT
- CONSTRAINT DEFINITION (CONSTRAINT DEFINITION権限を参照)
これらの権限の2文字略語のリストについては、<Teradata Vantage™ - データ ディクショナリ、B035-1092>のDBC.AccessRightsテーブルに関するセクションを参照してください。
CONSTRAINT ASSIGNMENT権限
システム全体で有効なこの権限により、ユーザーはSQL DDL文を使用して、表に対する行レベル セキュリティ制約を定義したり、行レベル セキュリティ制約値をユーザーやプロファイルに割り当てることが可能になります。管理者は、この権限を個々のユーザーやプロファイルに付与できます。
Vantageは、WITH GRANT OPTIONが指定されたユーザーDBCにこの権限を自動的に付与します。これにより、ユーザーDBCはこの権限を他の任意のユーザーやロールに付与できるようになります。
CONSTRAINT ASSIGNMENT権限の付与に関するルールと制限は次のとおりです。
- この権限を別のユーザーやロールに付与できるのは、WITH GRANT OPTION権限を持っている場合のみです。
- 宛先のデータベース オブジェクトを指定することはできません。
- この権限をPUBLICに付与することはできません。
行レベル セキュリティ制約を持つテーブル、またはセキュリティ クレデンシャルが割り当てられたユーザーやプロファイルに対して以下のSQL DDL文を使用するには、CONSTRAINT ASSIGNMENT権限が必要です。これらの文は、セキュリティ クレデンシャルが割り当てられていないユーザーやプロファイルに対して使用できます。
- ALTER TABLE
- CREATE PROFILE
- CREATE TABLE
- CREATE USER
- MODIFY PROFILE
- MODIFY USER
- SHOW CONSTRAINT
CONSTRAINT DEFINITION権限も、SHOW CONSTRAINTリクエストの実行を可能にします。
CONSTRAINT DEFINITION権限
システム全体で有効なこの権限により、ユーザーはSQL DDL文を使用して行レベル セキュリティ制約の作成と変更を行なえるようになります。管理者はこの権限を個々のユーザーやロールに付与できます。
Vantageは、WITH GRANT OPTIONが指定されたユーザーDBCにこの権限を自動的に付与します。これにより、ユーザーDBCはこの権限を他の任意のユーザーやロールに付与できるようになります。
CONSTRAINT DEFINITION権限の付与に関するルールと制限は次のとおりです。
- この権限を別のユーザーやロールに付与できるのは、WITH GRANT OPTION権限を持っている場合のみです。
- 宛先のデータベース オブジェクトを指定することはできません。
- この権限をPUBLICに付与することはできません。
次のSQL DDL文を使用して行レベル セキュリティ制約の作成、変更、またはSHOWを行なうには、CONSTRAINT DEFINITION権限が必要です。
- ALTER CONSTRAINT
- CREATE CONSTRAINT
- DROP CONSTRAINT
- SHOW CONSTRAINT
CONSTRAINT ASSIGNMENT権限も、SHOW CONSTRAINTリクエストの実行を可能にします。