ポリシーでのLDAPディレクトリ オブジェクトの使用 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

セキュリティ ポリシーは、ディレクトリ内のTeradataユーザーとプロファイル オブジェクトに割り当てることができます。

次の図に示すように、いくつかのTeradataユーザーおよびプロファイル オブジェクトは、LDAP許可構成の結果として、ディレクトリ内にすでに存在する可能性があります。



Teradata Vantageユーザーとプロファイルは、セキュリティ ポリシーを割り当てる前に、ディレクトリに存在している必要があります。

ユーザーがUnityでログオンする、複数のシステムがある環境では、1つのtdatSystemオブジェクト、関連する許可構造、およびセキュリティ ポリシーのセットが、すべてのディレクトリ ユーザーに適用されます。

ディレクトリ ユーザーがUnityでログオンできるか、あるいはデータベースに直接ログオンできる場合、Teradataは、すべてのログオンに対して1つの許可構造を使用することを推奨します。

プロファイルおよびユーザー オブジェクトの作成については、Teradataスキーマ拡張を使用したディレクトリユーザーのプロビジョニングまたはネイティブ ディレクトリ スキーマを使用したディレクトリ ユーザーのプロビジョニングを参照します。