REVOKE CONNECT THROUGH - Teradata Database - Teradata Vantage NewSQL Engine

目的

既存のプロキシのCONNECT THROUGH権限を、永久ユーザーまたはアプリケーション ユーザーから取り消します。

必要な権限

REVOKE CONNECT THROUGHリクエストを実行するためには、CTCONTROL権限(CTCONTROL権限を参照)を持っている必要があります。

リクエストがWITH ROLE句を指定する場合は、その句で指定された各ロールに対して、WITH ADMIN OPTION権限も持っている必要があります。

構文

または

構文要素

trusted_user_name

CONNECT THROUGH権限を取り消すプロキシ ユーザーの、信頼済みユーザーの名前。

WITH TRUST_ONLY

trusted_user_nameからTrustOnlyフラグを削除します。

このオプションは、信頼済みユーザーに対して実行される場合にのみ有効です。

TrustOnlyオプションでは、信頼済みユーザーがSET QUERY_BANDリクエストを実行依頼する必要があり、このリクエストは信頼済みリクエストからプロキシ ユーザーを設定または更新するものです。

application_user_name

trusted_user_nameを介して付与されたプロキシ ログオン権限が取り消されるアプリケーション ユーザーの名前。

WITH ROLE句を指定しない場合、リクエストは指定されたアプリケーション ユーザーに対するCONNECT権限を取り消します。

1つの取消しリクエストにつき、最大25個の名前を指定できます。

permanent_user_name

trusted_user_nameを介して付与されたプロキシ ログオン権限が取り消される永久ユーザーの名前。

WITH ROLE句を指定しない場合、リクエストは信頼済みユーザーを基にした各永久ユーザーに対するCONNECT権限を取り消します。

1つの取消しリクエストにつき、最大25個の名前を指定できます。

role_name

ロール名のリストは、trusted_user_nameに付与されたCONNECT THROUGH権限から削除されます。

永久ユーザーまたはアプリケーション ユーザーに対するCONNECT THROUGH権限を付与されたロールをすべて削除する場合、システムは、指定された永久ユーザーまたはアプリケーション ユーザーに対する権限全体を取り消します。

同様に、WITH ROLE句を指定しない場合、システムは、指定された永久ユーザまたはアプリケーション ユーザーに対する権限全体を取り消します。

profile_name

application_user_nameのtrusted_user_nameプロキシ ユーザーからプロファイルを削除しますが、ルールは付与されたままになります。プロファイルを削除するかまたはルール全体を取り消すと、該当のプロキシ ユーザーに付随する行がDBC.databasespaceテーブルから削除されます。

CONNECT THROUGH権限の取り消しの例

次のREVOKE CONNECTリクエストは、信頼済みユーザーsbdを介してロールadminとともに永久ユーザーplsに付与されたCONNECT THROUGH権限を取り消します。

REVOKE CONNECT THROUGH pls FROM PERMANENT sbd WITH ROLE admin;