Teradata 用户管理
本章讨论了 Teradata 中用户管理的各种策略。
用户
使用 CREATE USER 命令创建用户。在 Teradata 中,用户也类似于数据库。它们都可以被分配空间并包含数据库对象,但用户被分配了密码。
语法
以下是 CREATE USER 的语法。
CREATE USER username
AS
[PERMANENT|PERM] = n BYTES
PASSWORD = password
TEMPORARY = n BYTES
SPOOL = n BYTES;
创建用户时,用户名、永久空间和密码的值是必需的。其他字段是可选的。
示例
以下是创建用户 TD01 的示例。
CREATE USER TD01
AS
PERMANENT = 1000000 BYTES
PASSWORD = ABC$124
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES;
帐户
在创建新用户时,该用户可能会被分配到一个帐户。 CREATE USER 中的 ACCOUNT 选项用于分配帐户。一个用户可能被分配到多个帐户。
语法
以下是使用帐户选项创建用户的语法。
CREATE USER username
PERM = n BYTES
PASSWORD = password
ACCOUNT = accountid
示例
以下示例创建用户 TD02 并将帐户分配为 IT 和管理员。
CREATE USER TD02
AS
PERMANENT = 1000000 BYTES
PASSWORD = abc$123
TEMPORARY = 1000000 BYTES
SPOOL = 1000000 BYTES
ACCOUNT = (‘IT’,’Admin’);
用户可以在登录 Teradata 系统时或使用 SET SESSION 命令登录系统后指定帐户 ID。
.LOGON username, passowrd,accountid
OR
SET SESSION ACCOUNT = accountid
授予权限
GRANT 命令用于将数据库对象的一个或多个权限分配给用户或数据库。
语法
以下是 GRANT 命令的语法。
GRANT privileges ON objectname TO username;
权限可以是插入、选择、更新、引用。
示例
以下是 GRANT 语句的示例。
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
撤销权限
REVOKE 命令从用户或数据库中删除权限。 REVOKE 命令只能删除显式权限。
语法
以下是 REVOKE 命令的基本语法。
REVOKE [ALL|privileges] ON objectname FROM username;
示例
以下是 REVOKE 命令的示例。
REVOKE INSERT,SELECT ON Employee FROM TD01;