ユーザー管理について
動的ドメイン ユーザーの管理は、TDV に関する限り、ほとんど受動的です。パス・スルー ログインで有効になっているデータ ソースは、ユーザーを認証し、データへのアクセスを承認するように構成する必要があります。
JDBC、ODBC、または Web サービス クライアントを使用して動的ドメイン ユーザーを最初にログインすると、TDV に新しいユーザー プロファイルが作成されます。新しいユーザーには ID が割り当てられ、機密リソースを公開しないように注意された通常のユーザーのように扱うことができます。動的ドメイン ユーザーにはホーム ディレクトリがありません。したがって、リソースを作成または所有することはできません。
考慮事項と注意事項
| • | 動的ユーザーにリソース権限を割り当てると、そのリソースは、そのユーザー名を使用するクライアントによる潜在的なパブリック アクセスにさらされます。機密性の高い環境では、動的ユーザーと動的 all グループにはパブリック リソースにアクセスする権限のみを付与する必要がありますが、パス・スルー ログインで有効化されたデータ ソースは、動的ユーザーが保護されたデータにアクセスできるように個別に認証および承認できます。 |
| • | 動的ドメイン内の個々のユーザーは削除できますが、すべてのグループと動的ドメインは削除できません。 |
| • | 動的ユーザーを削除しても、そのユーザー名が再びログインに使用されるのを防ぐことはできません。 |
| • | 動的ドメイン ユーザーのパスワードは、ログ記録のためにセッション間で保持されませんが、現在のセッションで使用されるパスワードはメモリに保持され、パス・スルー オプションが有効になっているデータ ソースに対して要求が行われたときに渡されます。 |
| • | ODBC マネージャーは、パスワードを 14 文字で切り詰める場合があります。 |