テーブルやビューなどのデータベース オブジェクトへのアクセスは、主に、オブジェクト レベルのユーザー権限に基づきます。オブジェクト レベルの権限は、基本的なアクセス制御を提供しますが、自由裁量に任されます。つまり、オブジェクト所有者には、自動的に、所有するオブジェクトに対するアクセス権を他のユーザーに付与する権利が与えられます。
オブジェクト レベルの権限に加えて、Teradata行レベル セキュリティ(RLS)を使用して、SQL操作によるテーブルの行単位のユーザー アクセスを制御できます。RLSアクセス ルールは、各ユーザーのRLSアクセス権限と各行のRLSアクセス要件の比較に基づきます。
オブジェクト所有者は、行アクセス権を他のユーザーに付与するための任意裁量権限を持っていません。行レベルのアクセス制御を管理できるのはセキュリティ制約管理権限を持つユーザーだけです。
通常、政府機関はセキュリティ ラベル(分類)を作成し、それらを使用してユーザー アクセス権限と行アクセス要件を定義します。