次のルール セットは、SELECTおよびDELETEの行レベル セキュリティ ポリシー関数に固有のものです。
- SELECT UDFまたはDELETE UDFの場合、戻り値はセッションがセキュリティ ポリシー テストに合格したかどうか示します。次の表に、SMALLINT型とBYTE[(n)]型の両方の戻り値標識変数の意味を示します。
戻される出力 戻り値標識変数の値 呼び出しの動作 T 0 ポリシーを渡しています。 F 0 ポリシーを渡していません。 Teradata Databaseはそれ以降のアクションのターゲット行を無視します。
- 制約データ型がSMALLINTまたはBYTE(n)の任意ので、制約がnullを許可する場合、そのパラメータ形式はSQLである必要があります。行レベル セキュリティUDFのパラメータ形式SQLは、UDFの各入出力パラメータが、戻り値がnullであるかどうかを示す2番目の標識変数パラメータを持つよう指定します。この場合、入力パラメータに対して必要であるため、標識変数パラメータが要求されます。
RETURNパラメータは、以下のとおりです。
戻される出力 戻り値標識変数の値 呼び出しの動作 任意の戻り値 -1 無効です。 T 0 ポリシーを渡しています。 F 0 ポリシーを渡していません。 Teradata Databaseはそれ以降のアクションのターゲット行を無視します。
TまたはF以外 0 無効です。
- 制約データ型がSMALLINTで、制約がnullを許可しない場合、そのパラメータ形式はTD_GENERALである必要があります。
パラメータ形式がSQLの階層型SELECTまたはDELETE制約のRETURNパラメータは、次のとおりです。
戻される出力 呼び出しの動作 T ポリシーを渡しており、アクションの処理を続行します。 F ポリシーを渡しておらず、アクションの処理を続行しません。 Teradata Databaseは次の行に移動し、リクエスト側にエラーを報告しません。
テーブルへのセキュリティ アクセスをロギングしている場合、Teradata Databaseは障害に対して監査行を生成しません。