17.00 - 権限 - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
17.00
Published
2021年11月
Content Type
ユーザー ガイド
Publication ID
B035-4101-030K-JPN
Language
日本語 (日本)

Viewpoint管理者は、Data Moverセットアップポートレットの権限ビューでユーザーとロールに権限を割り当て、セキュリティ管理を有効化することができます。セキュリティ管理が有効になると、Viewpoint管理者は、デーモンおよびジョブ レベルの両方で特定のアクセス タイプを個人およびロールに指定できるようになります。

セキュリティの管理が有効化されていない場合は、選択されたユーザーおよびロールにデーモンへのフル アクセス権限(読み取り、書き込み、および実行)が付与されます。アクセス権限が付与されているViewpointユーザーは、Data Moverポートレットでどのジョブでも操作することができます。セキュリティの管理を使用せずに、特定のロールまたはユーザーに特定の権限のみ付与するように指定したり(読み取りは許可して実行は許可しない、など)、ジョブ権限を指定したりすることはできません。

メインのData Moverポートレットでデーモンを監視する場合は、セキュリティの管理が有効かどうかに関係なく読み取りアクセス権限が必要です。

アクセス タイプ

Data Moverでは3種類のアクセス権限がサポートされています。
アクセス タイプ 権限
読み取り(R)
  • ジョブのプレビュー
  • 実行中のジョブまたは開始されたジョブのステータスの表示
書き込み(W)
  • ジョブの作成
  • ジョブの編集
  • ジョブの削除
  • ジョブ ステップの更新
  • 更新ジョブの優先順位
  • ジョブ スクリプトの編集
  • 権限の変更
実行(X)
  • ジョブの実行
  • ジョブの停止
  • ジョブの再起動
  • ジョブのクリーン アップ
書き込みアクセス権限または実行アクセス権限が与えられるユーザーには、必ず読み取りアクセス権限も与えられます。したがって、デーモンまたはジョブで、ユーザーおよびロールに次のアクセス権限の組み合わせを指定できます。
  • アクセス権限なし
  • 読み取りアクセス権限
  • 読み取りおよび書き込みアクセス権限
  • 読み取りおよび実行アクセス権限
  • 読み取り、書き込み、および実行アクセス権限

フル アクセス権限がないユーザーの場合、使用できないオプションはData Moverポートレットにグレーで表示されます。例えば、実行アクセス権限がないユーザーの場合、ジョブのメニューにあるRunコマンドはグレーで表示され、使用できません。書き込みアクセス権限がないユーザーの場合は、新規ジョブ ボタンがグレーで表示され、使用できません。

デーモン レベルとジョブ権限

セキュリティの管理が有効になっている場合は、2つのセキュリティ オプションがあります。これらのオプションは、選択されているデーモンにのみ作用します。
  • デーモン レベルのみ(Data Moverセットアップジョブ権限の詳細画面のデーモン レベル オプション)
  • デーモンおよびジョブ レベル(Data Moverセットアップジョブ権限の詳細画面のジョブ権限オプション)

権限をデーモン レベルに設定すると、ジョブ権限に設定したときより制限が少なくなります。デーモン レベルオプションでは、ユーザーは当該デーモンのすべてのジョブにアクセスできます。例えば、このオプションを選択した場合、読み取りアクセス権限のあるユーザーは、Data Moverポートレットからデーモンのすべてのジョブに対して読み取り操作を実行できます。デーモン レベルのセキュリティ オプションが使用されているときは、個々のジョブに指定されているアクセス権限は無視されます。

デーモン レベルでは、特定のユーザーおよびロールの両方に対する読み取り、書き込み、実行のアクセス権限を設定できます。書き込みアクセス権限または実行アクセス権限が与えられるユーザーには、自動的に読み取りアクセス権限も与えられます。

権限をジョブ権限に設定すると、さらに限定的になります。ユーザーに付与されるアクセス権限は、デーモンに関して指定されたアクセス権限、および個々のジョブに関して指定されたアクセス権限となります。例えば、デーモンの読み取りアクセス権限を持つユーザーに、ジョブを表示するためのアクセス権限が自動的に付与されることはありません。Data Moverポートレットでジョブを表示できるように、ユーザーには個々のジョブ レベルで読み取りアクセス権限を付与する必要もあります。同様に、個々のジョブについては読み取りアクセス権限が付与され、デーモンについては付与されていないユーザーは、Data Moverポートレットでジョブを表示できません。

ジョブの書き込みアクセス権限を持つユーザーは、ジョブを作成/編集する際、または複数のジョブのジョブ権限に変更を加える際に権限を設定することができます。複数のジョブの権限を変更するには、Data Moverポートレットの保存されたジョブ ビューで権限の変更を選択します。

ジョブ設定の権限

セキュリティの管理が有効になっている場合は、以下の一部のジョブ設定へのアクセスを制限することもできます。
  • Data Moverポートレットに表示されているジョブのメニューからジョブ ステップの更新を実行する機能。
  • ユーザーがジョブに指定できるストリームの最大数。
  • 使用可能なユーティリティ。Teradata DSAまたはTeradata PT APIのロード、更新、またはストリームに限定することができます。JDBCは常に使用できます。

ジョブ設定の権限にアクセスするには、ジョブ権限の詳細画面の詳細ボタンをクリックします。