権限 - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
17.12
Published
2022年1月
Language
日本語
Last Update
2022-02-22
dita:mapPath
ja-JP/ptl1635805434108.ditamap
dita:ditavalPath
ja-JP/mpm1591127278842.ditaval
dita:id
B035-4101
Product Category
Analytical Ecosystem

Viewpoint管理者は、Data Moverセットアップポートレットの権限ビューでユーザーとロールに権限を割り当て、セキュリティ管理を有効化することができます。セキュリティ管理が有効になると、Viewpoint管理者は、デーモンおよびジョブ レベルの両方で特定のアクセス タイプを個人およびロールに指定できるようになります。

セキュリティの管理が有効化されていない場合は、選択されたユーザーおよびロールにデーモンへのフル アクセス権限(読み取り、書き込み、および実行)が付与されます。アクセス権限が付与されているViewpointユーザーは、Data Moverポートレットでどのジョブでも操作することができます。選択されたすべてのユーザーとロールに完全なデーモン アクセスを付与するが設定されている場合、セキュリティの管理を使用せずに、特定のロールまたはユーザーに特定の権限のみ付与するように指定したり(読み取りは許可して実行は許可しない、など)、ジョブ権限を指定したりすることはできません。

メインのData Moverポートレットでデーモンを監視する場合は、セキュリティの管理が有効かどうかに関係なく読み取りアクセス権限が必要です。権限の付与の詳細については、権限の追加を参照してください。

アクセス タイプ

Data Moverでは3種類のアクセス権限がサポートされています。
アクセス タイプ 権限
読み取り(R)
  • ジョブのプレビュー
  • 実行中のジョブまたは開始されたジョブのステータスの表示
書き込み(W)
  • ジョブの作成
  • ジョブの編集
  • ジョブの削除
  • ジョブ ステップの更新
  • 更新ジョブの優先順位
  • ジョブ スクリプトの編集
  • 権限の変更
実行(X)
  • ジョブの実行
  • ジョブの停止
  • ジョブの再起動
  • ジョブのクリーン アップ
書き込みアクセス権限または実行アクセス権限が与えられるユーザーには、必ず読み取りアクセス権限も与えられます。したがって、デーモンまたはジョブで、ユーザーおよびロールに次のアクセス権限の組み合わせを指定できます。
  • アクセス権限なし
  • 読み取りアクセス権限
  • 読み取りおよび書き込みアクセス権限
  • 読み取りおよび実行アクセス権限
  • 読み取り、書き込み、および実行アクセス権限

フル アクセス権限がないユーザーの場合、使用できないオプションはData Moverポートレットにグレーで表示されます。例えば、実行アクセス権限がないユーザーの場合、ジョブのメニューにあるRunコマンドはグレーで表示され、使用できません。書き込みアクセス権限がないユーザーの場合は、新規ジョブ ボタンがグレーで表示され、使用できません。

デーモン レベルとジョブ権限

セキュリティの管理が有効になっている場合は、3つのセキュリティ オプションがあります。これらのオプションは、選択されているデーモンにのみ作用します。
オプション 説明
選択されたすべてのユーザーとロールに完全なデーモン アクセスを付与する この設定を選択すると、セキュリティ管理は無効と見なされます。このオプションを使用して、ユーザーまたはロールに対して個別の読み取り/書き込み/実行特権を付与または取り消すことはできません。ただし、ユーザーまたはロールには、デーモンに対する読み取り権限が必要です。

権限の付与の詳細については、権限の追加を参照してください。

デーモンの書き込みまたは実行のアクセスをユーザーまたはロールごとに構成できるようにする このデーモン レベルのオプションでは、ユーザーは当該デーモンのすべてのジョブにアクセスできることにより、ジョブ レベルの権限よりも制限が少なくなります。例えば、このオプションを選択した場合、読み取りアクセス権限のあるユーザーは、DataMoverポートレットからデーモンのすべてのジョブに対して読み取り操作を実行できます。このセキュリティ オプションが使用されているときは、個々のジョブに指定されているアクセス権限は無視されます。

デーモン レベルでは、特定のユーザーおよびロールの両方に対する読み取り、書き込み、実行のアクセス権限を設定できます。書き込みアクセス権限または実行アクセス権限が与えられるユーザーには、自動的に読み取りアクセス権限も与えられます。

ユーザーとロールのアクセスをさらにジョブごとに制限できるようにする このジョブレベルの設定は、さらに限定的になります。デーモンに関して指定されたアクセス権限、および個々のジョブに関して指定されたアクセス権限が考慮されます。例えば、デーモンの読み取りアクセス権限を持つユーザーに、ジョブを表示するためのアクセス権限が自動的に付与されることはありません。DataMoverポートレットでジョブを表示できるように、ユーザーにはジョブ レベルで読み取りアクセス権限を付与する必要もあります。同様に、個々のジョブについては読み取りアクセス権限が付与され、デーモンについては付与されていないユーザーは、DataMoverポートレットでジョブを表示できません。

ジョブの書き込みアクセス権限を持つユーザーは、ジョブを作成/編集する際、または複数のジョブのジョブ権限に変更を加える際に権限を設定することができます。複数のジョブの権限を変更するには、DataMoverポートレットのテーブル アクション矢印を使用して、保存されたジョブビューで権限の変更を選択します。

ジョブ設定の権限

セキュリティの管理が有効になっている場合は、以下の一部のジョブ設定へのアクセスを制限することもできます。
  • Data Moverポートレットに表示されているジョブのメニューからジョブ ステップの更新を実行する機能。
  • ユーザーがジョブに指定できるストリームの最大数。
  • 使用可能なユーティリティ。Teradata DSAまたはTeradata PT APIのロード、更新、またはストリームに限定することができます。JDBCは常に使用できます。

ジョブ設定の権限にアクセスするには、権限の詳細画面の詳細ボタンをクリックします。