Teradataセキュア ゾーンでのGIVEの使用 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/sqd1591723147563.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1149
Product Category
Software
Teradata Vantage

適切な権限を持つユーザーは、データベースの所有権を非ゾーン ユーザーからゾーン ユーザー、またはあるゾーン ユーザーから同じゾーン内の別のユーザーに譲渡できます。ただし、ユーザーはGIVEによりゾーン データベースまたはゾーン ユーザーを非ゾーン ユーザーまたは異なるゾーンの別のゾーン ユーザーに譲渡することはできません。

データベース システムでTeradataセキュア ゾーンを使用しており、非ゾーン ユーザーが所有するデータベースをGIVEによってゾーン ユーザーに譲渡する場合、渡されるデータベースの所有権のみが変わります。非ゾーン ユーザーは渡されるデータベースに対する各自の既存の権限を維持し、それらの権限を明示的に取り消す場合以外は、それらのデータベースに引き続きアクセスできます。

非ゾーン オブジェクトをゾーンに移動する場合、GIVEを使用してユーザーまたはデータベースおよびそれらの子孫すべてをゾーン ルートに付与できます。また、移動したデータベースまたはユーザー オブジェクトに対する権限を持つ非ゾーン ユーザー全員を調べ、それらのユーザーのオブジェクトに対するアクセス権を維持する場合には、ユーザーにゾーン権限を付与する必要があります。ゾーン権限をユーザーに付与する前に、ユーザーをゾーン ゲストにする必要があります。

移動を完了するには、プロフェッショナル サービスまたはTeradataサービスの担当者に連絡し、特定のディクショナリ テーブルの更新についてサポートを求める必要もあります。移動したユーザーとその子孫が使用するプロファイルとロールを移動し、オブジェクトへのアクセス権限をゾーン固有にするには、該当するテーブルを更新する必要があります。

システムが適切に機能するために、データ ディクショナリ テーブルを手動で変更したり削除したりしないでください。