Command Reference > infacmd sql-Befehlsreferenz > SetTablePermissions
  

SetTablePermissions

Richtet Gruppen- und Benutzerberechtigungen für eine virtuelle Tabelle ein.
Der Befehl „infacmd sql SetTablePermissions“ verwendet die folgende Syntax:
SetTablePermissions

<-DomainName|-dn> domain_name

<-ServiceName|-sn> service_name

<-UserName|-un> user_name

<-Password|-pd> password

[<-SecurityDomain|-sdn> security_domain]

[<-ResilienceTimeout|-re> timeout_period_in_seconds]

<-SQLDataService|-sqlds> sql_data_service

<-Table|-t> schema.table

<<-GranteeUserName|-gun> grantee_user_name|<-GranteeGroupName|-ggn> grantee_group_name>

[<-GranteeSecurityDomain|-gsdn> grantee_security_domain]

<-AllowedPermissions|-ap> allowed_permissions

<-DeniedPermissions|-dp> denied_permissions

[<-RLSPredicate|-rls> row_level_security_predicate]
In der folgenden Tabelle werden die Optionen und Argumente für „infacmd sql SetTablePermissions“ beschrieben:
Option
Argument
Beschreibung
-DomainName
-dn
domain_name
Erforderlich. Name der Informatica-Domäne. Sie können den Domänennamen mit der Option -dn oder der Umgebungsvariable INFA_DEFAULT_DOMAIN festlegen. Wenn Sie einen Domänennamen mit beiden Methoden festlegen, hat die Option -dn Vorrang.
-ServiceName
-sn
service_name
Erforderlich. Name des Datenintegrationsdiensts, auf dem die Anwendung bereitgestellt wird.
-UserName
-un
user_name
Erforderlich, wenn die Domäne die native oder die LDAP-Authentifizierung verwendet. Benutzername zum Herstellen einer Verbindung zur Domäne. Sie können den Benutzernamen mit der Option -un oder der Umgebungsvariable INFA_DEFAULT_DOMAIN_USER festlegen. Wenn Sie einen Benutzernamen mit beiden Methoden festlegen, hat die Option -un Vorrang.
Optional, wenn die Domäne Kerberos-Authentifizierung verwendet. Zum Ausführen des Befehls mit Single Sign-On legen Sie den Benutzernamen nicht fest. Wenn Sie den Benutzernamen festlegen, wird der Befehl ohne Single Sign-On ausgeführt.
-Password
-pd
password
Erforderlich, wenn Sie den Benutzernamen angeben. Passwort für den Benutzernamen. Beim Passwort wird die Groß-/Kleinschreibung beachtet. Sie können ein Passwort mit der Option -pd oder der Umgebungsvariable INFA_DEFAULT_DOMAIN_PASSWORD festlegen. Wenn Sie ein Passwort mit beiden Methoden festlegen, hat das mit der Option „-pd“ festgelegte Passwort Vorrang.
-SecurityDomain
-sdn
security_domain
Erforderlich, wenn die Domäne LDAP-Authentifizierung verwendet. Optional, wenn die Domäne native Authentifizierung oder Kerberos-Authentifizierung verwendet. Name der Sicherheitsdomäne, zu der der Domänenbenutzer gehört. Sie können eine Sicherheitsdomäne mit der Option -sdn oder der Umgebungsvariable INFA_DEFAULT_SECURITY_DOMAIN festlegen. Wenn Sie einen Sicherheitsdomänennamen mit beiden Methoden festlegen, hat die Option -sdn Vorrang. Der Name der Sicherheitsdomäne unterliegt der Groß-/Kleinschreibung.
Wenn die Domäne eine native oder eine LDAP-Authentifizierung verwendet, ist der Standardwert „Nativ“. Wenn die Domäne Kerberos-Authentifizierung verwendet, ist die während der Installation erstellte LDAP-Sicherheitsdomäne der Standardwert. Der Name der Sicherheitsdomäne ist mit dem während der Installation angegebenen Benutzerbereich identisch.
-ResilienceTimeout
-re
timeout_period_in_seconds
Optional. Zeit in Sekunden, in der infacmd versucht, eine Verbindung zur Domäne herzustellen bzw. erneut herzustellen. Sie können den Zeitraum für das Belastbarkeits-Timeout mit der Option -re oder der Umgebungsvariable INFA_CLIENT_RESILIENCE_TIMEOUT festlegen. Wenn Sie einen Zeitraum für das Belastbarkeits-Timeout mit beiden Methoden festlegen, hat die Option -re Vorrang.
-SQLDataService
-sqlds
sql_data_service
Erforderlich. Name des SQL-Datendiensts mit der virtuellen Tabelle.
Sie müssen den Namen des SQL-Datendiensts zu dem Anwendungsnamen als Präfix hinzufügen.
Verwenden Sie folgende Syntax:
<application_name>.<SQL_data_service_name>
-Table
-t
schema.table
Erforderlich. Name der virtuellen Tabelle. Geben Sie die Tabelle in folgendem Format ein:
<schema_name>.<table_name>
-GranteeUserName|GranteeGroupName
-gun|-ggn
grantee_user_name|
grantee_group_name
Erforderlich. Benutzername bzw. Gruppenname, für den Berechtigungen festgelegt oder verweigert werden sollen.
-GranteeSecurityDomain
-gsdn
grantee_security_domain
Erforderlich, wenn Sie LDAP-Authentifizierung verwenden und Benutzerberechtigungen gewähren. Name der Sicherheitsdomäne, zu der der Benutzer gehört.
-AllowedPermissions
-ap
list_of_allowed_permissions
Erforderlich. Liste der zulässigen Berechtigungen. Geben Sie einen der folgenden Parameter durch Leerzeichen getrennt ein:
  • - Grant. Benutzer können mithilfe des Administrator Tools oder des infacmd-Befehlszeilenprogramms Berechtigungen für die gespeicherten Prozedurobjekte gewähren oder widerrufen.
  • - SQL_Select. Benutzer können SQL-Abfragen anhand der Tabelle durchführen.
-DeniedPermissions
-dp
denied_permissions
Optional. Liste der Berechtigungen, die Benutzern verweigert werden sollen. Geben Sie einen der folgenden Parameter durch Leerzeichen getrennt ein:
  • - GRANT. Benutzer können Berechtigungen für die Tabelle weder gewähren noch entziehen.
  • - SQL_SELECT. Benutzer können keine SQL-Abfragen anhand der Tabelle durchführen.
-RLSPredicate
-rls
row_level_security_predicate
Optional. Listet das Sicherheitsprädikat auf Zeilenebene zum Anwenden auf SELECT-Anweisungen auf.