Teradataセキュア ゾーン内の権限 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
ユーザーの種類 作成者および作成者が持つ権限 作成者が付与できる権限、付与できない権限、および作成者が作成できるユーザー
ゾーン作成者 WITH GRANT権限に従って以下の権利を付与されたTeradataユーザーは、ゾーン作成者に以下の権限を明示的に付与できます。
  • CREATE ZONE
  • DROP ZONE
  • ゾーン ルートになるユーザーに対するDROP USER権限
  • ゾーン ルートになるデータベースに対するCREATE USER権限
ゾーン作成者はゾーン ユーザーに権限を与えることはできません。

ゾーン作成者は、当該ゾーン外に作成されていたユーザーまたはロールからゾーン ゲストを作成できます。

プライマリ ゾーンDBA ゾーン作成者は次のいずれかを行ないます。
  • rootユーザーとしてゾーンを作成します。そのユーザーはデフォルトでプライマリDBAとなり、すべての権限が暗黙的に付与されます。
  • rootデータベースとしてゾーンを作成し、CREATE USER ... FROM database_name構文を使用してプライマリDBAとなるユーザーを作成します。そのユーザーにはすべての権限が暗黙的に付与されます。
プライマリDBAは以下の内容を実行できます。
  • 既存のDDL構文を使用して、ゾーン内にゾーン ユーザー、データベース、およびTVMオブジェクトを作成する。
  • ゾーン ゲストに権限を付与する。WITH GRANT OPTION権限を持つゾーン ゲストにはいかなる権限も付与できません。
ゾーン ユーザー(プライマリDBAを含む) プライマリDBAまたは以前に作成されたゾーン ユーザーは、既存のCREATE USER構文を使用して、ゾーン ルート以下の階層構造内に他のユーザーを作成します。 ゾーン ユーザーは既存のDDL構文を使用してゾーン ユーザー、データベース、およびTVMオブジェクトを作成できます。

ゾーン ユーザーだけがゾーン内のデータベース オブジェクトに対する権限をゾーン ゲストに付与できます。WITH GRANT OPTION権限付きでゾーン ゲストに権限を付与することはできません。

ゾーン ゲスト ゾーン作成者はGRANT ZONE構文を使用してゾーン ゲストを作成します。

ゾーン ゲストは、ゾーン ユーザーがオブジェクトを作成する権限を明示的に与えるか、ゾーン内の既存のオブジェクトへのアクセス権限を与えない限り、ゾーン オブジェクトにアクセスできません。

必要な権限を持つゾーン ゲストは、以下の内容を実行できます。
  • 既存のDDL構文を使用して、ゾーン内にゾーン ユーザー、データベース、およびTVMオブジェクトを作成する。
  • ゾーン内オブジェクトの固定領域にビュー、トリガー、マクロなどを作成する。