ロールについて
ロールは、データベース オブジェクトに対する一連の権限を定義します。データベース管理者(DBA)は、さまざまな職務や職責に対して異なるロールを定義し、それらのロールを異なるユーザーに割り当てることができます。通常、ユーザーは複数のロールのメンバーです。ロールは、他のロールに割り当てることもできます。
デフォルトのロールが割り当てられたユーザーは、ロールにアクセス権限があるすべてのオブジェクトにアクセスできるようになります。その他のロールを付与されているデフォルトのロールの場合、ネストされたロールに権限があるすべてのオブジェクトへの追加のアクセスをユーザーに提供します。別のロールに付与されたロールの権限は、付与されたロールのすべてのユーザー メンバーによって継承されます。
オブジェクト リスト ビューアでロールを右クリックし、権限の変更をクリックして、フォームで選択されたデータベース オブジェクト上のロールに対するロール権限を付与または取消します。
オブジェクト リスト ビューアで1つ以上のロールを右クリックし、システム権限の変更をクリックして、これらのロールに対するシステムレベルの権限を付与または取消します。
ロール タイプについて
| ロール タイプ | 説明 |
|---|---|
| 内部 | データベース管理。 単一のデータベース プラットフォームにのみ適用されるロールとして役立ちます。 |
| 外部 | ディレクトリ管理。ディレクトリ内のエンタープライズ規模のロールを一元管理できます。 |
必要な権限
ロールを作成するには、CREATE ROLE権限が必要です。 ロールを作成すると、自動的に作成者権限が付与されます。 これにより、DROP ROLE権限とWITH ADMIN OPTION権限が付与されますが、デフォルト ロールをユーザーに割り当てる権限は付与されません。 権限が付与されるまで、新しく作成されたロールには関連する権限がありません。
| タスク | 必要な権限 |
|---|---|
| ユーザーのデフォルトロールを変更 | CREATE USERまたはDROP USER |
| ユーザーまたは他のロールにロールを付与 | ロールに対するWITH ADMIN OPTION権限 |
デフォルト ロールの削除について
ロールを削除すると、ロールからすべてのメンバーが削除されます。デフォルトのロールを削除すると、ユーザーがログオンしたときに権限を確認するためのロールがデフォルトで使用されなくなり、エラーや警告が返されなくなります。ロールの削除の結果は、データベースにログオンしているユーザーにカスケード表示されません。
詳細について
ロールの詳細については、<Teradata® DatabaseのSQLデータ定義言語 - 構文と例>と<Teradata® データベースの管理>を参照してください。