Teradata - Gestione utenti

Questo capitolo ha discusso le varie strategie di gestione degli utenti in Teradata.

Utenti

Un utente viene creato utilizzando il comando CREATE USER. In Teradata, un utente è anche simile a un database. Ad entrambi è possibile assegnare spazio e contenere oggetti di database, tranne per il fatto che all'utente viene assegnata una password.

Sintassi

Di seguito è riportata la sintassi per CREATE USER.

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

Durante la creazione di un utente, i valori per nome utente, spazio permanente e password sono obbligatori. Altri campi sono opzionali.

Esempio

Di seguito è riportato un esempio per creare l'utente TD01.

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

Conti

Durante la creazione di un nuovo utente, l'utente può essere assegnato a un account. L'opzione ACCOUNT in CREATE USER viene utilizzata per assegnare l'account. Un utente può essere assegnato a più account.

Sintassi

Di seguito è riportata la sintassi per CREATE USER con l'opzione account.

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

Esempio

Il seguente esempio crea l'utente TD02 e assegna l'account come IT e Admin.

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

L'utente può specificare l'ID account durante l'accesso al sistema Teradata o dopo aver effettuato l'accesso al sistema utilizzando il comando SET SESSION.

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

Concedi privilegi

Il comando GRANT viene utilizzato per assegnare uno o più privilegi sugli oggetti del database all'utente o al database.

Sintassi

Di seguito è riportata la sintassi del comando GRANT.

GRANT privileges ON objectname TO username;

I privilegi possono essere INSERT, SELECT, UPDATE, REFERENCES.

Esempio

Di seguito è riportato un esempio di dichiarazione GRANT.

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

Revoca privilegi

Il comando REVOKE rimuove i privilegi dagli utenti o dai database. Il comando REVOKE può rimuovere solo privilegi espliciti.

Sintassi

Di seguito è riportata la sintassi di base per il comando REVOKE.

REVOKE [ALL|privileges] ON objectname FROM username;

Esempio

Di seguito è riportato un esempio del comando REVOKE.

REVOKE INSERT,SELECT ON Employee FROM TD01;