本章讨论了Teradata中用户管理的各种策略。

用户

使用CREATE USER命令创建用户。 在Teradata中，用户也与数据库类似。 它们都可以分配空间并包含数据库对象，但用户被分配了密码。

语法

以下是CREATE USER的语法。

CREATE USER username 
AS  
[PERMANENT|PERM] = n BYTES 
PASSWORD = password 
TEMPORARY = n BYTES 
SPOOL = n BYTES;

创建用户时，用户名，永久空间和密码的值是必需的。 其他字段是可选的。

例

以下是创建用户TD01的示例。

CREATE USER TD01 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = ABC$124 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES;

帐户

在创建新用户时，可以将用户分配到帐户。 CREATE USER中的ACCOUNT选项用于分配帐户。 用户可以分配到多个帐户。

语法

以下是具有帐户选项的CREATE USER的语法。

CREATE USER username 
PERM = n BYTES 
PASSWORD = password 
ACCOUNT = accountid

例

以下示例创建用户TD02，并将帐户分配为IT和Admin。

CREATE USER TD02 
AS  
PERMANENT = 1000000 BYTES 
PASSWORD = abc$123 
TEMPORARY = 1000000 BYTES 
SPOOL = 1000000 BYTES 
ACCOUNT = (‘IT’,’Admin’);

用户可以在登录Teradata系统或使用SET SESSION命令登录系统后指定帐户ID。

.LOGON username, passowrd,accountid 
OR 
SET SESSION ACCOUNT = accountid 

授予权限

GRANT命令用于将数据库对象的一个或多个特权分配给用户或数据库。

语法

以下是GRANT命令的语法。

GRANT privileges ON objectname TO username;

特权可以是INSERT，SELECT，UPDATE，REFERENCES。

例子

以下是GRANT语句的示例。

GRANT SELECT,INSERT,UPDATE ON Employee TO TD01;

撤销特权

REVOKE命令从用户或数据库中删除特权。 REVOKE命令只能删除显式权限。

语法

以下是REVOKE命令的基本语法。

REVOKE [ALL|privileges] ON objectname FROM username;

例子

以下是REVOKE命令的示例。

REVOKE INSERT,SELECT ON Employee FROM TD01;