以下のプロシージャでは、通常、データベース管理者ユーザーが、データベース管理者の責任についてに示す処理の実行に必要とする権限が付与されます。
以下に示すデータベース管理者権限をサイト セキュリティ ポリシーに合わせて調整できます。
- DBCユーザーとしてログオンします。
- 引き続いてDBADMIN領域に作成されるすべてのオブジェクトで、オブジェクト レベルのデータベース権限をデータベース管理者に付与します。
GRANT EXECUTE, SELECT, INSERT, UPDATE, DELETE, STATISTICS, DUMP, RESTORE, CHECKPOINT, SHOW, EXECUTE PROCEDURE, ALTER PROCEDURE, EXECUTE FUNCTION, ALTER FUNCTION, ALTER EXTERNAL PROCEDURE, CREATE OWNER PROCEDURE, CREATE TABLE, CREATE VIEW, CREATE MACRO, CREATE DATABASE, CREATE TRIGGER, CREATE PROCEDURE, CREATE FUNCTION, CREATE EXTERNAL PROCEDURE, CREATE AUTHORIZATION, DROP TABLE, DROP VIEW, DROP MACRO, DROP DATABASE, DROP TRIGGER, DROP PROCEDURE, DROP FUNCTION, DROP AUTHORIZATION ON DBADMIN TO DBADMIN WITH GRANT OPTION;
- アカウント、デフォルトのデータベース、プロファイル(ユーザー定義内)、領域割り当てなどの属性を管理する必要のあるMODIFYユーザーとプロファイルに権限を付与します。MODIFYコマンドを使用するには、DROP権限が必要です。
GRANT DROP USER ON DBADMIN TO DBADMIN WITH GRANT OPTION; GRANT DROP PROFILE TO DBADMIN WITH GRANT OPTION;
- DBCのテーブルおよびビューに対するオブジェクト レベルの権限をDBADMINに付与します。
GRANT EXECUTE, SELECT, STATISTICS, SHOW ON DBC TO DBADMIN WITH GRANT OPTION;
- 他の権限付与には含まれていないシステム レベルの権限を付与します。
GRANT MONRESOURCE, MONSESSION, ABORTSESSION, SETSESSRATE, SETRESRATE TO DBADMIN WITH GRANT OPTION;
- 日付に関わるシステム関数のデータを含むSys_Calendarへの権限を付与します。
GRANT SELECT, INSERT, UPDATE, DELETE ON Sys_Calendar TO DBADMIN WITH GRANT OPTION;
- DBCユーザーとしてログオフします。
- DBADMINユーザーの作成で指定した一時パスワードを使って、データベースにDBADMINとしてすぐにログオンします。
- プロンプトが表示されたら、DBADMINユーザーの専用パスワードを作成します。
関連情報
| 情報 | 参照個所 |
|---|---|
| システムのテーブルおよびビュー | Teradata Vantage™ - データ ディクショナリ、B035-1092 |
| GRANT文の構文とオプション | Teradata Vantage™ - SQLデータ制御言語、B035-1149 |
| セキュア ゾーン | Teradataセキュアゾーンの実装 |