信頼済みセッションでは、アプリケーションは信頼済みユーザーとして関連する一連のプロキシ ユーザーとともにセットアップされます。信頼済みユーザーとプロキシ ユーザーのセットアップの詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。
信頼済みセッションでは、エンド ユーザーの識別にクエリー バンドが必要です。クエリー バンドは、アプリケーション ユーザーが使用できる権限を超えるユーザー権限を定義するためにも使用できます。
次の予約済みクエリー バンドは、信頼済みセッションにのみ使用できます。
名前 | 説明 |
---|---|
ProxyRole | 信頼済みセッション内で使用するロールを定義します。 有効な値は、プロキシ ユーザーに付与されているロールの名前です。 プロキシ ロールは、永久データベース ユーザーではないアプリケーション エンド ユーザーにのみ適用されます。永久データベース ユーザーでもあるプロキシ ユーザーは、永久ユーザーの権限を継承します。
|
ProxyUser | 信頼済みセッションをプロキシ ユーザーのIDに設定します。 有効な値は、現在ログオンしているユーザーのCONNECT THROUGH権限が付与されているプロキシ ユーザーの名前です。 GRANT CONNECT THROUGHリクエストを使用するための構文およびルールについては、<Teradata Vantage™ - SQLデータ制御言語、B035-1149>を参照してください。 |
SET QUERY_BAND文のサンプルについては、例: プロキシ ユーザーの接続の確立から始まる例を参照してください。
<Teradata Vantageオレンジ ブックでのクエリー バンドの使用, 541-0007069>も参照してください。