Benutzer, Gruppen und Rollen der Netezza Performance Server
Um auf die Datenbank zugreifen zu können, müssen die Benutzer über ein Netezza Performance Server verfügen.
Wenn ein Benutzer über eine ' nzsql -Befehlszeilensitzung oder eine andere SQL-Schnittstelle auf eine Netezza Performance Server zugreift, bestimmt das Datenbankkonto die Zugriffsrechte auf Datenbankobjekte und die administrativen Berechtigungen für verschiedene Aufgaben und Fähigkeiten.
Sie können einem bestimmten Datenbankbenutzerkonto nach Bedarf Berechtigungen zuweisen. Wenn Sie mehrere Benutzer haben, die ähnliche Berechtigungen benötigen, können Sie Benutzergruppen erstellen, um diese Benutzer zu organisieren und so die Zugriffsverwaltung zu vereinfachen. Sie können Rollen außerdem verwenden, um mehreren Benutzern gleichzeitig Berechtigungen zuzuweisen.
- Benutzergruppe
- Eine Gruppe mit mindestens einem Mitglied wird als Benutzergruppe bezeichnet. Jedes Mitglied einer Benutzergruppe übernimmt die Berechtigungen und anderen Einstellungen, mit Ausnahme des minimalen Werts für Ressourcen sowie des maximalen Werts für Ressourcen und Jobs. Benutzergruppen werden zur Vereinfachung der Zugriffsverwaltung verwendet.
- Ressourcengruppe
- Eine Gruppe, die einen Wert ungleich null für den Mindestressourcenprozensatz angibt, wird als Ressourcengruppe bezeichnet. Jede Ressourcengruppe gibt (explizit oder standardmäßig) auch einen maximalen Wert für Ressourcen und Jobs an. Diese drei Einstellungen werden als Ressourceneinstellungen der Gruppe bezeichnet. Jeder Benutzer wird genau einer Ressourcengruppe zugewiesen. Ressourcengruppen werden für das Workload-Management verwendet.
- Ein Benutzer ist möglicherweise einer Ressourcengruppe zugewiesen, aber kein Mitglied dieser Gruppe. Die Berechtigungen oder Einstellungen der Gruppe haben keine Auswirkung auf den Benutzer, mit Ausnahme der Ressourceneinstellungen.
- Ein Benutzer ist möglicherweise Mitglied einer Benutzergruppe, aber einer anderen Ressourcengruppe zugewiesen. Die Ressourceneinstellungen der Benutzergruppe haben keine Auswirkung auf diesen Benutzer.
Wenn ein Benutzer Mitglied mehrerer Gruppen ist, übernimmt der Benutzer die Vereinigungsmenge aller Berechtigungen aus diesen Gruppen sowie alle Berechtigungen, die spezifisch dem Benutzerkonto zugewiesen wurden. Wenn Sie einen Benutzer aus einer Benutzergruppe entfernen, werden dem Benutzer die durch diese Gruppe bereitgestellten Berechtigungen entzogen. Wenn Sie z. B. einen Benutzer aus einer Gruppe entfernen, die die Berechtigung zur Tabellenerstellung hat, verliert der Benutzer diese Berechtigung, sofern er nicht Mitglied einer anderen Gruppe ist, die diese Berechtigung erteilt, oder dem Benutzerkonto diese Berechtigung direkt erteilt wurde.
Es ist ein bewährtes Verfahren, Gruppen zur Verwaltung der Berechtigungen Ihrer Datenbankbenutzer zu verwenden, statt die Benutzerkonten einzeln zu verwalten. Gruppen sind eine effiziente und zeitsparende Möglichkeit zur Verwaltung von Berechtigungen, selbst wenn eine Gruppe nur ein Mitglied hat. Im Lauf der Zeit werden in der Regel neue Benutzer hinzugefügt, vorhandene Benutzer gelöscht und Benutzerberechtigungen geändert, da sich die Rollen weiterentwickeln. Neue Software-Releases von Netezza Performance Server fügen häufig neue Berechtigungen hinzu, die Sie möglicherweise auf Ihre Benutzer anwenden müssen. Statt diese Änderungen für jedes einzelne Konto zu verwalten, können Sie die Berechtigungen über Gruppen und die Gruppenzugehörigkeit verwalten.
Eine Rolle ist ein potenzieller Berechtigter oder Berechtigungsgeber von Zugriffsrechten und anderen Rollen. Ähnlich wie ein Benutzer kann auch eine Rolle Eigner von Schemas und anderen Objekten sein. Rollen können eigene Datenbankobjekte haben wie Tabellen oder Funktionen. Durch die Verwendung von Rollen können Sie auch Berechtigungen zuweisen.
In diesem Abschnitt wird beschrieben, wie Benutzer und Gruppen über SQL-Befehle verwaltet werden.