外部サーバーの構成とTeradata-TargetConnector間での権限の付与

外部サーバーの構成とTeradata-TargetConnector間での権限の付与 - Teradata QueryGrid

Teradata® QueryGrid™ インストールとユーザーガイド

Product

Teradata QueryGrid

Release Number

2.13

Published

2020年8月

Language

日本語

Last Update

2020-09-04

dita:mapPath

ja-JP/oow1591642881502.ditamap

dita:ditavalPath

ft:empty

dita:id

lfq1484661135852

Product Category

Analytical Ecosystem

開始する前に、認証メカニズムが信頼済みに設定されているTeradataからTeradataへのコネクタについて、次の手順を実行して、プロキシユーザーがターゲットTeradata Databaseシステムに存在することを確認します。プロキシユーザーは、ターゲットシステムでの認証に使用されます。認証メカニズムがTrustedに設定されている場合の、Teradata-Teradata間コネクタへのプロキシユーザーの設定を参照してください。

イニシエータシステムで次のステップを完了します。これらは、最初のデプロイ後、およびリモートサーバーの作成時またはアクセス時に適用されますが、バージョンをアップグレードした後は適用されません。

Teradataのコネクタの場合、外部の名前と値のペア(NVP)はForeign Server定義で設定されます。

External NVPは、QueryGridコネクタがTeradata QueryGridマネージャによって自身を特定し、構成NVPを取得できるように設定する必要があります。
名前およびロールのマッピングなどの特定の機能にアクセスするために、External NVPをTeradataに設定することができますが、Teradata QueryGridマネージャによって提供される値と競合しないように注意して使用する必要があります。
External NVPはLINKおよびVERSIONと呼ばれます。これらはALTER FOREIGN SERVERまたはCREATE FOREIGN SERVERというSQLコマンドを使用して構成されます。詳細については、Teradataコネクタとリンクのプロパティを参照してください。

開始Teradata Databaseシステムに管理者(例えばdbcなど)としてログオンし、ターゲットサーバー用の許可オブジェクトを作成します。
```
CREATE AUTHORIZATION td_server_db.target_server_auth AS DEFINER TRUSTED USER 'proxyuser' PASSWORD 'password';
```
td_server_dbデータベースで許可オブジェクトが作成されます。DEFINER 句を使用すると、承認はすべてのユーザーに対してグローバルに使用できるようになります。
td_server_dbデータベースのCREATE SERVERおよびEXECUTE FUNCTION権限を管理者ユーザーに付与します。例:
```
GRANT CREATE SERVER ON td_server_db TO dbc;
```
```
GRANT EXECUTE FUNCTION ON TD_SYSFNLIB TO dbc;
```

外部サーバーを作成します。

CREATE FOREIGN SERVER target_server_name
EXTERNAL SECURITY DEFINER TRUSTED target_server_auth
USING
LINK('linkname')
VERSION ('version')
DO IMPORT WITH TD_SYSFNLIB.QGInitiatorImport,
DO EXPORT WITH TD_SYSFNLIB.QGInitiatorExport;

例えば、sdll7100は開始Teradata Databaseシステム、sdll7151はターゲットTeradata Databaseシステムです。

CREATE FOREIGN SERVER sdll7151_fs
EXTERNAL SECURITY DEFINER TRUSTED target_server_auth
USING
LINK('sdll7100_sdll7151')
VERSION('active')
DO IMPORT WITH TD_SYSFNLIB.QGInitiatorImport,
DO EXPORT WITH TD_SYSFNLIB.QGInitiatorExport;

データベースtd_server_dbから、ターゲットサーバーにおけるSELECT権限とINSERT権限を開始エンドユーザーに付与します。

GRANT SELECT ON td_server_db.target_server_name to initiating_end_user;
GRANT INSERT ON td_server_db.target_server_name to initiating_end_user;

例:

GRANT SELECT ON td_server_db.sdll7151_fs to sdll7100_user2;
GRANT INSERT ON td_server_db.sdll7151_fs to sdll7100_user2;