メインコンテンツまでスキップ

ALTER USER

ALTER USER

説明

パスワード、認証方法、デフォルトの役割など、ユーザー情報を変更します。

各ユーザーは自分自身の情報を変更するためにこのコマンドを使用できます。user_adminは他のユーザーの情報を変更するためにこのコマンドを使用できます。

構文

ALTER USER user_identity [auth_option] [default_role]

パラメータ

  • user_identityは「user_name」と「host」の2つの部分で構成され、username@'userhost'の形式です。「host」部分では、ワイルドカードの%を使用して曖昧なマッチングができます。指定しない場合、「host」にはデフォルトで%が使われ、ユーザーはどのホストからでもStarRocksに接続できます。

  • auth_optionは認証方法を指定します。現在、3つの認証方法がサポートされています:StarRocksネイティブパスワード、mysql_native_password、および「authentication_ldap_simple」です。StarRocksネイティブパスワードは、論理的にはmysql_native_passwordと同じですが、シンタックスが若干異なります。1つのユーザーIDは1つの認証方法しか使用できません。ALTER USERコマンドを使用してユーザーのパスワードと認証方法を変更できます。

    auth_option: {
        IDENTIFIED BY 'auth_string'
        IDENTIFIED WITH mysql_native_password BY 'auth_string'
        IDENTIFIED WITH mysql_native_password AS 'auth_string'
        IDENTIFIED WITH authentication_ldap_simple AS 'auth_string'
        
    }

    認証方法

    ユーザー作成のパスワード

    ログインのパスワード

    ネイティブパスワード

    平文または暗号文

    平文

    mysql_native_password BY

    平文

    平文

    mysql_native_password WITH

    暗号文

    平文

    authentication_ldap_simple

    平文

    平文

注:StarRocksは、ユーザーのパスワードを保管する前に暗号化します。

  • DEFAULT ROLE 
     -- 指定された役割をデフォルトの役割として設定します。
      DEFAULT ROLE <role_name>[, <role_name>, ...]
     -- このユーザーに割り当てられる役割も含め、すべての役割をデフォルトの役割として設定します。
     DEFAULT ROLE ALL
     -- デフォルトの役割は設定されませんが、ログイン後もpublic役割は有効です。
     DEFAULT ROLE NONE
    デフォルトの役割を設定する前に、すべての役割がユーザーに割り当てられていることを確認してください。役割はユーザーが再ログインした後に自動的に有効になります。

例1: ユーザーのパスワードを平文のパスワードに変更します。

ALTER USER 'jack' IDENTIFIED BY '123456';
ALTER USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password BY '123456';

例2: ユーザーのパスワードを暗号文のパスワードに変更します。

ALTER USER jack@'172.10.1.10' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
ALTER USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password AS '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

暗号化されたパスワードは、password()関数を使用して取得できます。

例3: ユーザーの認証方法をLDAPに変更します。

ALTER USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple;

例4: ユーザーの認証方法をLDAPに変更し、LDAP内のユーザーの識別名(DN)を指定します。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple AS 'uid=jack,ou=company,dc=example,dc=com';

例5: ユーザーのデフォルトの役割をdb_adminuser_adminに変更します。ユーザーにこれらの2つの役割が割り当てられている必要があります。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE db_admin, user_admin;

例6: ユーザーのすべての役割を、このユーザーに割り当てられる役割も含めてデフォルトの役割に設定します。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE ALL;

例7: ユーザーのすべてのデフォルトの役割をクリアします。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE NONE;

注:デフォルトで、public役割はユーザーに対して有効になっています。

参考