許可オブジェクトは、オペレーティング システムI/O操作を行なう外部ルーチンの実行時に使用するユーザー コンテキストを指定するために使用します。CREATE FUNCTIONおよびREPLACE FUNCTION(外部形式)、CREATE FUNCTION (テーブル形式)、CREATE METHOD、CREATE PROCEDUREおよびREPLACE PROCEDURE(外部形式)および<Teradata Vantage™- SQL外部ルーチン プログラミング、B035-1147>を参照してください。
許可オブジェクトはユーザーをOSプラットフォーム ユーザーIDと関連付けます。ユーザーはOSプラットフォーム ユーザーIDを使用して、ネイティブ オペレーティング システム ユーザーとしてTeradata Databaseノードにログオンし、OSレベルのI/O操作を行なう外部ルーチンを実行できます。
- INVOKERセキュリティ句を含む外部ルーチンを実行する必要のあるユーザー。
- DEFINER外部句を含む何らかの外部ルーチン モジュールの定義者となる必要のあるユーザー。
適切な許可オブジェクトが作成されていないと、EXTERNAL SECURITY句を含むどの外部ルーチンも実行できません。
CREATE AUTHORIZATION文を実行すると、システムは指定されたユーザー変数の値を評価します。指定のユーザー オブジェクトがすべてのデータベース ノード上にまだ作成されていないか、指定した他の情報のいずれかが正しくない場合、文はリクエスト元にエラー メッセージを返します。
許可オブジェクトの作成の試行で許容される失敗は3回のみです。試行が3回失敗した後、Teradata Databaseは該当するエラー メッセージをリクエスト側に返します。
最初にシステムをログオフしてから、再びログオンする必要があります。DBAには、CREATE AUTHORIZATIONでアクセス ロギングをアクティブ化して疑わしい試行を追跡できるようにするオプションも用意されています。<Teradata Vantage™ - SQLデータ定義言語-構文規則および例、B035-1144>の「BEGIN LOGGING」を参照してください。