メインコンテンツまでスキップ

CREATE USER

CREATE USER

説明

StarRocksユーザーを作成します。StarRocksでは、「ユーザー識別子」がユーザーを一意に識別します。

構文

CREATE USER <user_identity> [auth_option] [DEFAULT ROLE <role_name>[, <role_name>, ...]]

パラメータ

  • user_identityは、「username@'userhost'」の形式で構成される2つのパート、「user_name」と「host」からなります。 "host"パートでは、曖昧な一致をするために「%」を使用できます。 "host"が指定されていない場合、デフォルトで「%」が使用され、ユーザーはどのホストからでもStarRocksに接続できます。

  • auth_optionは認証方法を指定します。現在、3つの認証方法がサポートされています:StarRocksネイティブパスワード、mysql_native_password、および「authentication_ldap_simple」です。StarRocksネイティブパスワードは論理的にはmysql_native_passwordと同じですが、構文は多少異なります。ユーザー識別子は、1つの認証方法のみを使用できます。

    auth_option: {
        IDENTIFIED BY 'auth_string'
        IDENTIFIED WITH mysql_native_password BY 'auth_string'
        IDENTIFIED WITH mysql_native_password AS 'auth_string'
        IDENTIFIED WITH authentication_ldap_simple AS 'auth_string'
        
    }

    認証方法

    ユーザー作成のパスワード

    ログイン用のパスワード

    ネイティブパスワード

    平文または暗号文

    平文

    mysql_native_password BY

    平文

    平文

    mysql_native_password WITH

    暗号文

    平文

    authentication_ldap_simple

    平文

    平文

注意:StarRocksは、ユーザーのパスワードを保存する前に暗号化します。

  • DEFAULT ROLE <role_name>[, <role_name>, ...]:このパラメータが指定されている場合、ロールがユーザーに自動的に割り当てられ、ユーザーがログインした際にデフォルトでアクティブになります。指定されていない場合、このユーザーには特権がありません。指定されたすべてのロールがすでに存在していることを確認してください。

例1:ホストが指定されていない平文パスワードを使用してユーザーを作成します。これは jack@'%' に等しいです。

CREATE USER 'jack' IDENTIFIED BY '123456';

例2:平文パスワードを使用してユーザーを作成し、ユーザーが '172.10.1.10' からログインできるようにします。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password BY '123456';

例3:暗号文パスワードを持つユーザーを作成し、ユーザーが '172.10.1.10' からログインできるようにします。

CREATE USER jack@'172.10.1.10' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
CREATE USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password AS '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

注意:password() 関数を使用して、暗号化されたパスワードを取得できます。

例4:ドメイン名「example_domain」からログインできるように許可されたユーザーを作成します。

CREATE USER 'jack'@['example_domain'] IDENTIFIED BY '123456';

例5:LDAP認証を使用するユーザーを作成します。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple;

例6:LDAP認証を使用し、LDAPのユーザーの識別名(DN)を指定するユーザーを作成します。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple AS 'uid=jack,ou=company,dc=example,dc=com';

例7:「192.168」サブネットからログインできるように許可されたユーザーを作成し、ユーザーのデフォルトのロールにdb_adminuser_adminを設定します。

CREATE USER 'jack'@'192.168.%' DEFAULT ROLE db_admin, user_admin;