AuthorizationSupported - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

このプロパティは、メカニズムがユーザーのディレクトリ許可をサポートするかどうかを指定します。

有効な設定値

設定 説明
yes データベースは、ユーザー権限の外部許可を受け入れる。

LDAPおよびTDNEGOのデフォルトはYes。

no データベースは、ユーザー権限を内部的に許可する。

LDAPおよびTDNEGO以外のすべてのメカニズムのデフォルトはNo。

編集ガイドライン

  • ディレクトリがユーザー権限を許可する場合、つまりディレクトリ ユーザーがデータベース オブジェクトにマッピングされている場合は、AuthorizationSupportedをyesに設定する必要がある。
  • このプロパティは、データベースのTdgssUserConfigfile.xmlのTDGSSバージョンおよびUnityサーバーの構成ファイルのUnityバージョンで編集できます(Unityの情報については、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>を参照)。 データベースの構成がyesに設定されている場合は、Unityの構成もyesに設定する必要がある; データベースがnoに設定されている場合は、Unityはyesまたはnoに設定することができる。
  • このプロパティの値がyesに設定されている場合に、ゲートウェイは、そのメカニズムに指定されているLdapServerNameプロパティ内で指定されているディレクトリからの許可情報を調べる。
  • このプロパティの値をnoに設定した場合、ゲートウェイはディレクトリのいかなる許可情報も無視します。 この設定により、LDAPを使用してディレクトリ ユーザーを認証し、データベース内のユーザー権限を許可することができます。
  • KRB5またはSPNEGOについてこのプロパティをyesに設定するには、TdgssLibraryConfigFile.xmlからLdapServerNameプロパティをコピーし、TdgssUserConfigFile.xmlに貼り付け、それからプロパティ値を構成する必要があります。
  • TDNEGOメカニズムではAuthorizationSupportedプロパティを使用しないので、これを変更してはならない。TDNEGOは、ログオン列全体を基礎となるメカニズムに渡す。つまり、TDNEGOは常に許可をサポートする。基礎となるメカニズムは許可をサポートしない可能性があることに注意する。