アプリケーション プロキシ ユーザー - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/sqd1591723147563.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1149
Product Category
Software
Teradata Vantage

アプリケーション プロキシ ユーザー名は、中間階層アプリケーションに接続するクライアント(例えば、クライアント名やATM識別子など)を表わします。アプリケーション プロキシ ユーザーの粒度は、おおむね管理者の裁量に任されています。例えば、ATM識別子という語では、ATMネットワーク内の個別のATMの識別子と、そのネットワークにあるいずれかのATMの個人ユーザーの識別子といった、まったく異なる粒度を表わすことがあります。

プロキシ接続でアクティブにできるロールは、プロキシ接続が作成された時にCONNECT THROUGH権限で定義したロールになります。

同一の信頼済みユーザーに、重複するアプリケーション プロキシ ユーザー名および永久プロキシ ユーザー名を持つことはできません。例えば、次のGRANT CONNECT THROUGHリクエストが、示された順序で実行されたとします。

 GRANT CONNECT THROUGH msi TO sbd WITH ROLE finance_role;
GRANT CONNECT THROUGH msi TO PERMANENT sbd WITH ROLE hr_role;

2番目のリクエストにより、重複するプロキシ ユーザー名のエラーが返されます。これは、<pls>と名付けられたアプリケーション プロキシ ユーザーが、信頼済みユーザー<msi>を介して権限を付与したときにはすでに存在しているからです。

各アプリケーション プロキシ ユーザーには、少なくとも1つのロールをWITH ROLE句で指定する必要があります。

アプリケーション プロキシ ユーザーに割り当てるロールには、次のルールが適用されます。

  • プロキシ接続でアクティブにできるロールは、その接続が作成された時にCONNECT THROUGH権限で定義されたロールに限られます。

    WITH ROLE句で指定したすべてのロール名は、プロキシ接続でデフォルトでアクティブになります。

  • プロキシ接続で現在のロールをNONEまたはNULLに設定することはできません。
  • プロキシ接続の権限は、その接続のアクティブ ロールおよびPUBLICの権限になります。