Teradataセキュア ゾーンを使用する場合、ゾーン ユーザーでないユーザーまたはロールにゾーンのアクセス権限を付与します。
GRANT ZONEは、ゾーン内のデータベース オブジェクトへのアクセス権限をユーザーに自動で付与しません。ゾーン ユーザーは、アクセスを許可する前に、Discretionary Access Control(任意アクセス制御)権限をゾーン ゲストに付与する必要があります。
この構文を使用してゾーンへのアクセスを付与されたユーザーとロールを、ゾーン ゲストと呼びます。ゾーン ユーザーは、CREATE USER構文を使用してゾーン内で作成する必要があります。
ANSI準拠
この文は、ANSI SQL:2011規格に対するTeradata拡張機能です。
必要な権限
GRANT ZONEを使用してゾーン ゲストを作成するには、ゾーンの作成者である必要があります。
制限付きの権限
ゾーン作成者は、自分自身を自分で作成したゾーンのゲストにするためにGRANT ZONE構文を使用できません。
ゾーン ユーザーのみがゾーン内のデータベース オブジェクトに対する権限をゾーン ゲストに付与できますが、ゾーン ユーザーはWITH GRANT OPTIONを使用してゾーン オブジェクトに対する権限をゾーン ゲストに付与することはできません。
ゾーン ゲストは、ゾーン オブジェクトへのアクセス権を他のユーザーに付与できません。