使用方法に関する注意 - Teradata QueryGrid
Teradata® QueryGrid™ インストールとユーザー ガイド
- Product
- Teradata QueryGrid
- Release Number
- 2.13
- Published
- 2020年8月
- Language
- 日本語
- Last Update
- 2020-09-04
- dita:mapPath
- ja-JP/oow1591642881502.ditamap
- dita:ditavalPath
- ft:empty
- dita:id
- lfq1484661135852
- Product Category
- Analytical Ecosystem
- 承認は、外部サーバーのターゲット プラットフォームでの認証にKerberosなどの外部セキュリティ システムを使用している場合にのみ必要です。
- Hadoopでの認証がKerberosなどの外部セキュリティ システムによって実行される場合は、INVOKER TRUSTEDまたはDEFINER TRUSTEDを使用する必要があります。
- Teradataユーザーと外部サーバーのターゲット プラットフォームのユーザー間で1対1のマッピングを作成する場合はINVOKER TRUSTEDを使用します。たとえば、TeradataとKerberosに対して同じユーザー名を使用する場合です。
- Teradataユーザーと外部サーバーのターゲット プラットフォームのユーザー間で多対1のマッピングを作成する場合はDEFINER TRUSTEDを使用します。例えば、複数のTeradataユーザーが外部サーバーに対してリクエストを実行し、ターゲット プラットフォームで1つのKerberosアカウントを使用する場合などです。
- QueryGridポートレットには、ユーザー名とパスワード コネクタのプロパティを設定できます。プロパティが承認オブジェクトのイニシエータによって提供されなかった場合は、コネクタの診断チェックおよびエンドツーエンドのクエリーに使用されます。
- INVOKER TRUSTEDを使用する別のユーザーの承認を作成する場合は、user_dbnameを指定する必要があります。外部サーバーにリクエストを送信するセッション ユーザーに関連付けられたユーザー名を指定します。user_dbnameを指定しない場合は、承認はユーザー データベースに保存されます。
- 承認は、その認証の格納に使用するデータベースでスペースを占有しません。
- 信頼証明が外部サーバーのターゲット プラットフォーム上で変更される場合は、必ず信頼証明を承認オブジェクト内で置換する必要があります。無効な情報の更新に失敗した場合は、次回外部サーバー オブジェクトを参照しようとしたときにエラー メッセージが表示されます。
- 承認オブジェクトを削除する場合、複数の外部サーバー オブジェクトによって使用されている可能性があることに注意してください。外部サーバー オブジェクトを削除するか、有効な承認オブジェクトを指定するように変更する必要があります。無効な情報の更新に失敗した場合は、次回外部サーバー オブジェクトを参照しようとしたときにエラー メッセージが表示されます。