Teradata - Gestión de usuarios

Este capítulo discutió las diversas estrategias de administración de usuarios en Teradata.

Usuarios

Se crea un usuario mediante el comando CREATE USER. En Teradata, un usuario también es similar a una base de datos. A ambos se les puede asignar espacio y contener objetos de base de datos, excepto que al usuario se le asigna una contraseña.

Sintaxis

A continuación se muestra la sintaxis de CREAR USUARIO.

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

Al crear un usuario, los valores para el nombre de usuario, el espacio permanente y la contraseña son obligatorios. Otros campos son opcionales.

Ejemplo

A continuación se muestra un ejemplo para crear el usuario TD01.

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

Cuentas

Al crear un nuevo usuario, el usuario puede asignarse a una cuenta. La opción CUENTA en CREAR USUARIO se usa para asignar la cuenta. Un usuario puede estar asignado a varias cuentas.

Sintaxis

A continuación se muestra la sintaxis para CREAR USUARIO con opción de cuenta.

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

Ejemplo

El siguiente ejemplo crea el usuario TD02 y asigna la cuenta como IT y Admin.

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

El usuario puede especificar la identificación de la cuenta mientras inicia sesión en el sistema Teradata o después de iniciar sesión en el sistema usando el comando SET SESSION.

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid

Otorgar privilegios

El comando GRANT se utiliza para asignar uno o más privilegios sobre los objetos de la base de datos al usuario o la base de datos.

Sintaxis

A continuación se muestra la sintaxis del comando GRANT.

GRANT privileges ON objectname TO username;

Los privilegios pueden ser INSERT, SELECT, UPDATE, REFERENCES.

Ejemplo

A continuación se muestra un ejemplo de declaración GRANT.

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

Revocar privilegios

El comando REVOKE elimina los privilegios de los usuarios o bases de datos. El comando REVOKE solo puede eliminar privilegios explícitos.

Sintaxis

A continuación se muestra la sintaxis básica del comando REVOKE.

REVOKE [ALL|privileges] ON objectname FROM username;

Ejemplo

A continuación se muestra un ejemplo del comando REVOKE.

REVOKE INSERT,SELECT ON Employee FROM TD01;