Teradataイニシエータ コネクタは、外部サーバー定義に承認オブジェクトと呼ばれるメカニズムを持っており、これにはリモート システムのユーザー名とパスワードの認証が含まれます。これは、1対1のユーザーマッピングまたは多対1のユーザーマッピング(信頼されたユーザーまたはサービス アカウントで使用される)のいずれかで動作します。
詳細については、<Teradata® Database SQLデータ定義言語 - 詳細トピック>を参照してください。
QueryGridには、ユーザー名のマッピングを許可する、外部サーバー定義に関連付けられたユーザー マッピング メカニズムも用意されています。これによって、システム全体で共通のユーザーIDを使用しないデータ センターのユーザーをマップすることができます。ユーザー マッピング テーブルは、QueryGridポートレットで構成できます。
ユーザー マッピングを使用すると、開始システムにログオンしているユーザーを、リモート システム上の別のユーザーにマッピングできます。
ユーザー マッピングを行なうには、Teradataイニシエータ コネクタにDEFINER許可を設定します。
Teradataは、Kerberos認証のためのユーザー構成可能なメカニズムを提供します。ユーザー名とパスワードは、リモートのKerberized TeradataまたはPrestoへの接続を試みるときにKDCからチケットを取得するために使用されます。
セッションの設定
セッション設定は、開始Teradata DatabaseシステムからターゲットTeradata Databaseシステムに渡されます。
- ANSIまたはTERAモードはトランザクションのセマンティックに影響します。
- QueryBandをワークロード管理に使用して、TASMルールをローカルからターゲット システムにマッピングしたり、子クエリーを監視目的で開始Teradataクエリーと関連付けたりできます。QueryGridは、次の名前と値のペア(NVP)を、開始Teradata Databaseセッションからの値を持つターゲットTeradata DatabaseセッションのQueryBandに追加します。クエリーが複数のTeradataリンクを通過する場合、各システムはそのセッション属性をコロンで区切られたNVPに追加します。
- QG_UUID
- TD_HOSTID
- TD_QUERYID
- TD_REQUEST
- TD_SESSION
- TD_USER
次の例は、A、B、Cの3つのシステムを示しており、クエリーはシステムAで開始されています。Select * from foreign table(select * from tab@systemC)@systemB as dt [QueryBand] System A session = ‘name1=value;’ [QueryBand] System B session = ‘name1=value;QG_UUID=<uuid1>;TD_HOSTID=<hostA>;TD_QUERYID=<queryidA>;TD_REQUEST=<requestA>;TD_SESSION=<sessionA>;’ [QueryBand] System C session = 'name1=value;QG_UUID=<uuid1>:<uuid2>;TD_HOSTID=<hostA>:<hostB>;TD_QUERYID=<queryidA>:<queryidB>;TD_REQUEST=<requestA>:<requestB>;TD_SESSION=<sessionA>:<sessionB>;’