Teradata 用户管理
本章讨论了 Teradata 中用户管理的各种策略。
Users
使用 CREATE USER 命令创建用户。在 Teradata 中,用户也类似于数据库。除了为用户分配密码外,它们都可以分配空间并包含数据库对象。
语法
以下是 CREATE USER 的语法。
CREATE USER username AS [PERMANENT|PERM] = n BYTES PASSWORD = password TEMPORARY = n BYTES SPOOL = n BYTES;
创建用户时,用户名、永久空间和密码的值是强制性的。其他字段是可选的。
例子
以下是创建用户 TD01 的示例。
CREATE USER TD01 AS PERMANENT = 1000000 BYTES PASSWORD = ABC$124 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES;
Accounts
在创建新用户时,该用户可能被分配到一个帐户。 CREATE USER 中的 ACCOUNT 选项用于分配帐户。一个用户可能被分配到多个帐户。
语法
以下是带有帐户选项的 CREATE USER 的语法。
CREATE USER username PERM = n BYTES PASSWORD = password ACCOUNT = accountid
例子
以下示例创建用户 TD02 并将帐户分配为 IT 和 Admin。
CREATE USER TD02 AS PERMANENT = 1000000 BYTES PASSWORD = abc$123 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES ACCOUNT = (‘IT’,’Admin’);
用户可以在登录 Teradata 系统时或登录系统后使用 SET SESSION 命令指定帐户 ID。
.LOGON username, passowrd,accountid OR SET SESSION ACCOUNT = accountid
授予权限
GRANT 命令用于将数据库对象的一项或多项权限分配给用户或数据库。
语法
以下是 GRANT 命令的语法。
GRANT privileges ON objectname TO username;
权限可以是 INSERT、SELECT、UPDATE、REFERENCES。
例子
以下是 GRANT 语句的示例。
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
撤销权限
REVOKE 命令从用户或数据库中删除权限。 REVOKE 命令只能删除显式权限。
语法
以下是 REVOKE 命令的基本语法。
REVOKE [ALL|privileges] ON objectname FROM username;
例子
以下是 REVOKE 命令的示例。
REVOKE INSERT,SELECT ON Employee FROM TD01;