本章讨论了Teradata中用户管理的各种策略.
用户
使用CREATE USER命令创建用户.在Teradata中,用户也类似于数据库.除了为用户分配密码外,它们都可以被分配空间并包含数据库对象.
语法
以下是CREATE USER的语法.
CREATE USER username AS [PERMANENT|PERM] = n BYTES PASSWORD = password TEMPORARY = n BYTES SPOOL = n BYTES;
创建用户时,必须输入用户名,永久空间和密码的值.其他字段是可选的.
示例
以下是创建用户TD01的示例.
CREATE USER TD01 AS PERMANENT = 1000000 BYTES PASSWORD = ABC$124 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES;
帐户
创建新用户时,可能会将用户分配到帐户. CREATE USER中的ACCOUNT选项用于分配帐户.用户可能被分配到多个帐户.
语法
以下是CREATE USER with account选项的语法.
CREATE USER username PERM = n BYTES PASSWORD = password ACCOUNT = accountid
示例
以下示例创建用户TD02并将该帐户指定为IT和Admin.
CREATE USER TD02 AS PERMANENT = 1000000 BYTES PASSWORD = abc$123 TEMPORARY = 1000000 BYTES SPOOL = 1000000 BYTES ACCOUNT = (‘IT’,’Admin’);
用户可以在登录Teradata系统时或使用SET SESSION命令登录系统后指定帐户ID.
.LOGON username, passowrd,accountid OR SET SESSION ACCOUNT = accountid
授予权限
GRANT命令用于将数据库对象的一个或多个权限分配给用户或数据库.
语法
以下是GRANT命令的语法.
GRANT privileges ON objectname TO username;
权限可以是INSERT,SELECT,UPDATE,REFERENCES.
示例
以下是GRANT语句的示例.
GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;
撤销权限
REVOKE命令从用户或数据库中删除权限. REVOKE命令只能删除显式权限.
语法
以下是REVOKE命令的基本语法.
REVOKE [ALL|privileges] ON objectname FROM username;
示例
以下是REVOKE命令的示例.
REVOKE INSERT,SELECT ON Employee FROM TD01;