プロキシ ユーザーがTeradata Vantageにログオンする際は、以下のようなSET QUERY_BAND文を発行するために信頼済みユーザーアプリケーションを設定する必要があります。
SET QUERY_BAND = 'PROXYUSER=appluser;PROXYROLE=<role>;’ FOR SESSION; SEL cola, colb FROM database1.table1; SEL cola, colb FROM database2.table2; ... SET QUERY_BAND = NONE FOR SESSION;
システムは、SET QUERY_BAND文を調べるとともに、元のGRANT CONNECT THROUGH文のロール指定も調べてオペラント ロールを判別します。
| SET QUERY_BAND文 | GRANT CONNECT THROUGH文 | 信頼済みセッションにより使用されるロール |
|---|---|---|
| PROXYROLEが省略されている | WITHOUT ROLE | 一致する永続データベース ユーザーのデフォルト ロール。 |
| WITH ROLE <role(s)> | ユーザーのGRANT CONNECT THROUGH文でプロキシ ユーザーに対して指定されたすべてのロール。 | |
| PROXYROLE = ALL | WITHOUT ROLE | 一致する永続データベース ユーザーに付与されたすべてのロール。 |
| WITH ROLE <role(s)> | ユーザーのGRANT CONNECT THROUGH文でプロキシ ユーザーに対して指定されたすべてのロール。 | |
| PROXYROLE = rolename | WITHOUT ROLE | 一致する永続データベース ユーザーが名前付きロールのメンバーの場合は、名前付きロール。 |
| WITH ROLE <role(s)> | ロールがプロキシ ユーザーのGRANT CONNECT THROUGH文で指定されている場合は、名前付きロール。 | |
| PROXYROLE = NONE または PROXYROLE = NULL |
WITHOUT ROLE | 現行のロールはNULLに設定。 プロキシ ユーザーが一致する永続データベース ユーザーのロールを継承する。 |
| WITH ROLE <role(s)> | システムによってエラーが返される。 SET QUERY_BAND文でGRANT CONNECT THROUGH文からロールを指定しなくてはならない。 |
プロキシ ユーザー セッションに対するSET QUERY_BAND文の使用についての詳細は、<Teradata Vantage™ - SQLデータ定義言語-構文規則および例、B035-1144>および<Teradata Vantage™- SQLデータ定義言語 - 詳細トピック、B035-1184>を参照してください。