В этой главе обсуждались различные стратегии управления пользователями в Teradata.
пользователей
Пользователь создается с помощью команды CREATE USER. В Teradata пользователь также похож на базу данных. Им обоим может быть назначено пространство и они содержат объекты базы данных, за исключением того, что пользователю назначен пароль.
Синтаксис
Ниже приводится синтаксис CREATE USER.
CREATE USER username AS [PERMANENT|PERM] = n BYTES PASSWORD = password TEMPORARY = n BYTES SPOOL = n BYTES;
При создании пользователя обязательны значения имени пользователя, постоянного пространства и пароля. Другие поля являются необязательными.
пример
Ниже приведен пример для создания пользователя TD01.
CREATE USER TD01 AS PERMANENT = 1000000 BYTES PASSWORD = ABC$124 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES;
Счета
При создании нового пользователя пользователь может быть привязан к учетной записи. Опция ACCOUNT в CREATE USER используется для назначения учетной записи. Пользователь может быть назначен на несколько учетных записей.
Синтаксис
Ниже приведен синтаксис CREATE USER с опцией учетной записи.
CREATE USER username PERM = n BYTES PASSWORD = password ACCOUNT = accountid
пример
В следующем примере создается пользователь TD02 и назначается учетная запись как ИТ и администратор.
CREATE USER TD02 AS PERMANENT = 1000000 BYTES PASSWORD = abc$123 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES ACCOUNT = (‘IT’,’Admin’);
Пользователь может указать идентификатор учетной записи при входе в систему Teradata или после входа в систему с помощью команды SET SESSION.
.LOGON username, passowrd,accountid OR SET SESSION ACCOUNT = accountid
Предоставить привилегии
Команда GRANT используется для назначения пользователю или базе данных одной или нескольких привилегий на объектах базы данных.
Синтаксис
Ниже приводится синтаксис команды GRANT.
GRANT privileges ON objectname TO username;
Привилегии могут быть ВСТАВИТЬ, ВЫБРАТЬ, ОБНОВИТЬ, ССЫЛКИ.
пример
Ниже приведен пример заявления GRANT.
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
Отозвать привилегии
Команда REVOKE удаляет привилегии пользователей или баз данных. Команда REVOKE может удалить только явные привилегии.
Синтаксис
Ниже приведен основной синтаксис команды REVOKE.
REVOKE [ALL|privileges] ON objectname FROM username;
пример
Ниже приведен пример команды REVOKE.