- Teradata Vantageにログオンし、セッションを確立し、アクションを実行できます。
- データベースと同じようにオブジェクトとして定義されます。ユーザー オブジェクトが固定領域を持つように定義されている場合は、他のデータベース オブジェクトを含めることができます。ユーザーは、その固定領域内に含まれるオブジェクトを所有します。
ユーザーを定義する方法は、そのユーザーがどのように管理されるかによって異なります。
| Vantageユーザー タイプ | 説明 |
|---|---|
| 永久ユーザー | CREATE USER文を使用して永久ユーザーをVantageに定義し、Vantage内から管理します。 永久データベース ユーザーの作成を参照してください。 |
| ディレクトリ ベースのユーザー | ディレクトリにユーザーを作成し、それをVantageオブジェクトにマッピングします。 ディレクトリ ユーザーに関わる操作を参照してください。 |
| 自動的にプロビジョニングされるユーザー | システムに自動プロビジョニングが構成されている場合、マッピングされていないユーザーはシステムへの最初のログオン時に自動的にTeradata VantageのユーザーIDを取得できます。Vantageアカウントを自動プロビジョニングするには、ユーザーがディレクトリにIDを持ち、外部ロールやプロファイルなどのVantageオブジェクトにマッピングされている必要があります。ただし、Vantageユーザーにはまだマッピングしません。 自動プロビジョニング中にユーザー オブジェクトが自動的に生成され、LOGON ... WITH NULL PASSWORD権限が与えられます。自動プロビジョニングされたユーザーは、常に外部から認証する必要があります。 擬似ユーザー、EXTUSER、とは異なり、自動プロビジョニングされたユーザーは永続的な個人識別情報をVantageに保持します。そのためデータベース オブジェクトを作成および所有し、グローバル一時テーブルおよび揮発テーブルを使用することができます。 自動プロビジョニングされたユーザーはVantage識別情報を持つため、個々にロギングおよびワークロード管理ルールにアクセスすることになり、Teradata Viewpointなどの管理ツールを使用することができます。 自動的にプロビジョニングされるディレクトリ ユーザーについてを参照してください。 |
| アプリケーション ログオン ユーザー | アプリケーション ログオン ユーザーは永久ユーザー名で、このユーザー名で中間層のアプリケーション サーバーがVantageにログオンします。 CREATE USER文を使用して、他の永続ユーザーと同様にアプリケーション ログオン ユーザーを定義します。 中間層アプリケーション ユーザーに関わる操作を参照してください。 |
| アプリケーション エンド ユーザー | ログオンに使用するアプリケーションについて、ログオン ユーザーのIDとデータベース権限を仮定します。 |
| 信頼済みユーザー | 信頼済みユーザーはエンド ユーザー(プロキシ ユーザー)が個人としてログオンできるように特別に構成された中間層アプリケーションです。 永久ユーザー名を入力して、信頼済みユーザーを定義します。信頼済みユーザー アプリケーションはこのユーザー名でGRANT CONNECT THROUGH文に含まれるVantageにログオンします。中間層アプリケーション ユーザーに関わる操作を参照してください。 |
| プロキシ ユーザー | プロキシ ユーザーは信頼済みユーザー アプリケーションからVantageにログオンするエンド ユーザーです。システムはユーザーを識別して個人として認証します。 プロキシ ユーザーは、永久ユーザーか、またはVantageにとっては不明の他のエンド ユーザーのどちらであってもかまいません。 GRANT CONNECT THROUGH文を使用してVantageにプロキシ ユーザーを定義します。この文はユーザーがログオンできる信頼済みユーザー アプリケーションも識別します。 プロキシ ユーザー作成に関する情報は、中間層アプリケーション ユーザーに関わる操作を参照してください。 |