ディレクトリによって認証されると、ディレクトリベースのユーザーには、以下のルールに従ってデータベース アクセス権限が許可されています。
- ディレクトリでユーザーがデータベース オブジェクト(ユーザー、外部ロール、プロファイル)にマップされている場合、各ディレクトリ ユーザーは自分にマップされているオブジェクトの権限が許可されている。
- ディレクトリでユーザーがデータベース オブジェクトにマップされていないが、ディレクトリ ユーザー名がデータベース ユーザー名と一致している場合、そのディレクトリ ユーザーには、一致しているデータベース ユーザー名に属するすべての権限が許可されている。
- ディレクトリ ユーザーがどのデータベース オブジェクトにもマップされておらず、ディレクトリ ユーザー名がデータベース ユーザー名と一致していない場合、そのディレクトリ ユーザーにはデータベースにアクセスする権限はない。
ディレクトリ ユーザーがデータベースにアクセスするには、事前に1つまたは複数のセットアップ タスク(実装によって異なる)が完了している必要があります。Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド, B035-1100を参照してください。