Teradata - 用户管理
本章讨论了 Teradata 中用户管理的各种策略。
用户
使用 CREATE USER 命令创建用户。在 Teradata 中,用户也类似于数据库。它们都可以分配空间并包含数据库对象,但用户需要分配密码。
语法
以下是 CREATE USER 的语法。
CREATE USER 用户名 AS [PERMANENT|PERM] = n BYTES PASSWORD = password TEMPORARY = n BYTES SPOOL = n BYTES;
创建用户时,用户名、永久空间和密码的值是必需的。其他字段是可选的。
示例
以下是创建用户 TD01 的示例。
CREATE USER TD01 AS PERMANENT = 1000000 BYTES PASSWORD = ABC$124 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES;
帐户
创建新用户时,可能会将用户分配给帐户。CREATE USER 中的 ACCOUNT 选项用于分配帐户。一个用户可以被分配到多个帐户。
语法
以下是带有帐户选项的 CREATE USER 的语法。
CREATE USER 用户名 PERM = n BYTES PASSWORD = password ACCOUNT = accountid
示例
以下示例创建用户 TD02 并将帐户分配为 IT 和 Admin。
CREATE USER TD02 AS PERMANENT = 1000000 BYTES PASSWORD = abc$123 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES ACCOUNT = ('IT','Admin');
用户可以在登录 Teradata 系统时或登录系统后使用 SET SESSION 命令指定帐户 ID。
.LOGON username, passowrd,accountid OR SET SESSION ACCOUNT = accountid
授予权限
GRANT 命令用于将数据库对象的一个或多个权限分配给用户或数据库。
语法
以下是 GRANT 命令的语法。
GRANT 权限 ON objectname TO username;
权限可以是 INSERT、SELECT、UPDATE、REFERENCES。
示例
以下是 GRANT 语句的示例。
GRANT SELECT、INSERT、UPDATE ON Employee TO TD01;
撤销权限
REVOKE 命令从用户或数据库中删除权限。REVOKE 命令只能删除显式权限。
语法
以下是 REVOKE 命令的基本语法。
REVOKE [ALL|privileges] ON objectname FROM username;
示例
以下是 REVOKE 命令的示例。
REVOKE INSERT,SELECT ON Employee FROM TD01;