17.00 - セキュリティ設定ルール - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
17.00
Published
2021年11月
Content Type
ユーザー ガイド
Publication ID
B035-4101-030K-JPN
Language
日本語 (日本)
セキュリティの管理フレームワークが有効になっている場合は、次のルールが適用されます。
  • スーパーユーザー(dmcl_admin)はどのコマンドでも実行できます。
  • 書き込み権限または実行権限が与えられているユーザーには、暗黙的に読み取り権限も与えられています。これは、デーモン レベルの権限とジョブ レベルの権限の両方にも当てはまります。
  • ジョブを作成したユーザーがジョブの所有者になり、そのジョブに対するジョブ レベルの読み取り、書き込み、および実行の各権限が自動的に与えられます。
  • ジョブ レベルの読み取り、書き込み、および実行の各権限は、ベース ジョブ名でのみ適用されます。job_nameパラメータにジョブ実行名を指定するコマンドの場合、実行のベース ジョブ名に照らしてジョブ レベルの権限がチェックされます。
  • Viewpointの標準ユーザーがcreateコマンドを実行してジョブを作成する場合は、ジョブ リクエストの作成でSecurityTypeオブジェクトのowner_nameフィールドが、ユーザー認証結果を示すように置き換えられます。この置き換えは、デーモンのセキュリティ設定にかかわらず、リクエスト ユーザー名がスーパーユーザー(dm_admin)でない場合に必ず発生します。Data Moverデーモンは、作成コマンドを処理して、所有者名およびユーザーとロール権限に関する情報を記録します。スーパーユーザー(dmcl_admin)の場合、owner_nameは変わりません。このため、スーパーユーザーは、本来のジョブ リクエストで指定される任意のユーザー信頼証明を使用してcreateジョブ コマンドを実行できます。
  • デーモン レベルのセキュリティが有効になっている場合にcreateコマンドを実行すると、ユーザーのグローバル変更権限が検証されます。これには、使用可能なユーティリティやストリームの最大数などのプロパティが含まれます。ユーザーに適切な変更権限がない場合は、作成リクエストは失敗します。
  • デーモン セキュリティが有効になっている場合は、ユーザーのグローバル変更権限がupdate_job_stepsおよびupdate_job_prioritiesに対して検証されます。ユーザーに適切な変更権限がない場合は、セキュリティ例外が発生します。
  • ユーザーはstartコマンドに動的パラメータを指定して実行するか、またはedit_jobコマンドを使用して、ジョブ権限を更新することができます。デーモン セキュリティが有効になっている場合にジョブ権限を更新するには、ユーザーがスーパー ユーザー(dmcl_admin)、書き込み権限を持つViewpoint管理者、またはジョブ所有者である必要があります。この条件に該当しない場合は、セキュリティ例外が発生します。
  • セキュリティが有効になっている場合、スーパー ユーザー(dmcl_admin)または書き込み権限のあるViewpoint管理者のみがstartまたはeditジョブ コマンドを使用してジョブ所有者を変更することができます。