Teradata - 用户管理


本章讨论了 Teradata 中用户管理的各种策略。

用户

使用 CREATE USER 命令创建用户。在 Teradata 中,用户也类似于数据库。它们都可以分配空间并包含数据库对象,但为用户分配了密码。

句法

以下是 CREATE USER 的语法。

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

创建用户时,用户名、永久空间和密码的值是必需的。其他字段是可选的。

例子

以下是创建用户 TD01 的示例。

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

账户

创建新用户时,可能会为该用户分配一个帐户。CREATE USER 中的 ACCOUNT 选项用于分配帐户。一个用户可以被分配到多个帐户。

句法

以下是带有帐户选项的 CREATE USER 的语法。

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

例子

以下示例创建用户 TD02 并将该帐户分配为 IT 和 Admin。

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

用户可以在登录 Teradata 系统时或登录系统后使用 SET SESSION 命令指定帐户 ID。

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid 

授予权限

GRANT命令用于将数据库对象的一项或多项权限分配给用户或数据库。

句法

以下是 GRANT 命令的语法。

GRANT privileges ON objectname TO username;

权限可以是 INSERT、SELECT、UPDATE、REFERENCES。

例子

以下是 GRANT 语句的示例。

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

撤销权限

REVOKE 命令删除用户或数据库的权限。REVOKE 命令只能删除显式权限。

句法

以下是 REVOKE 命令的基本语法。

REVOKE [ALL|privileges] ON objectname FROM username;

例子

以下是 REVOKE 命令的示例。

REVOKE INSERT,SELECT ON Employee FROM TD01;