Teradata - 用户管理

本章讨论了 Teradata 中用户管理的各种策略。

用户

使用 CREATE USER 命令创建用户。在 Teradata 中,用户也类似于数据库。它们都可以分配空间并包含数据库对象,但用户需要分配密码。

语法

以下是 CREATE USER 的语法。

CREATE USER 用户名
AS
[PERMANENT|PERM] = n BYTES
PASSWORD = password
TEMPORARY = n BYTES
SPOOL = n BYTES;

创建用户时,用户名、永久空间和密码的值是必需的。其他字段是可选的。

示例

以下是创建用户 TD01 的示例。

CREATE USER TD01
AS
PERMANENT = 1000000 BYTES
PASSWORD = ABC$124
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES;

帐户

创建新用户时,可能会将用户分配给帐户。CREATE USER 中的 ACCOUNT 选项用于分配帐户。一个用户可以被分配到多个帐户。

语法

以下是带有帐户选项的 CREATE USER 的语法。

CREATE USER 用户名
PERM = n BYTES
PASSWORD = password
ACCOUNT = accountid

示例

以下示例创建用户 TD02 并将帐户分配为 IT 和 Admin。

CREATE USER TD02
AS
PERMANENT = 1000000 BYTES
PASSWORD = abc$123
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES
ACCOUNT = ('IT','Admin');

用户可以在登录 Teradata 系统时或登录系统后使用 SET SESSION 命令指定帐户 ID。

.LOGON username, passowrd,accountid
OR
SET SESSION ACCOUNT = accountid

授予权限

GRANT 命令用于将数据库对象的一个​​或多个权限分配给用户或数据库。

语法

以下是 GRANT 命令的语法。

GRANT 权限 ON objectname TO username;

权限可以是 INSERT、SELECT、UPDATE、REFERENCES。

示例

以下是 GRANT 语句的示例。

GRANT SELECT、INSERT、UPDATE ON Employee TO TD01;

撤销权限

REVOKE 命令从用户或数据库中删除权限。REVOKE 命令只能删除显式权限。

语法

以下是 REVOKE 命令的基本语法。

REVOKE [ALL|privileges] ON objectname FROM username;

示例

以下是 REVOKE 命令的示例。

REVOKE INSERT,SELECT ON Employee FROM TD01;