Teradata行レベル セキュリティ機能は、管理者がシステムの行レベル セキュリティを規定して保守するために使用できる複数の権限を提供します。これらの権限の一部はシステム レベルの権限であり、一部はオブジェクト レベルの権限です。
初期設定では、ユーザーDBCだけが行レベル セキュリティ権限を持っています。これ以外のユーザーが次のタスクを実行するには行レベル セキュリティ権限が明示的に与えられていなければなりません。
- 行レベル セキュリティ制約を作成する。
- 行レベル セキュリティ制約値(セキュリティ クレデンシャル)をユーザーやプロファイルに割り当てる。
- テーブルに対する行レベル セキュリティ制約を定義する。
- 宛先テーブルに適用される制約関数に含まれる、行レベル セキュリティ ポリシーの妥当性検査を上書き(回避)する。
基本的なタイプの行レベル セキュリティ権限は次のとおりです。
- システム レベルの権限
- オブジェクト レベルの権限(行レベル セキュリティのためのオブジェクト レベル権限を参照してください)。
行レベル セキュリティ クレデンシャルは権限ではないものの、他の型のアクセス制御における必須権限と同じように機能します。セキュリティ クレデンシャルをユーザーまたはプロファイルに割り当てる場合は、行レベル セキュリティで保護されているテーブルの行にユーザーがアクセスできるかどうかを実質的に決定していることになります。(ユーザーに割り当てられているセキュリティ クレデンシャルは、ユーザーがアクセスしようとしている行に割り当てられたセキュリティ制約値に一致している必要があります。)許可するアクセスのタイプは、制約関数で定義されている行レベル セキュリティ ポリシーによって決まります。