メインコンテンツまでスキップ
バージョン: 3.2

ALTER USER

説明

ユーザー情報を修正します。例えば、パスワード、認証方法、デフォルトの役割などです。

ヒント

一般ユーザーはこのコマンドを使用して自分の情報を修正できます。他のユーザーの情報を修正できるのは、user_admin ロールを持つユーザーのみです。

構文

ALTER USER user_identity [auth_option] [default_role]

パラメーター

  • user_identity は "user_name" と "host" の2つの部分で構成され、username@'userhost' の形式です。"host" 部分には % を使用してあいまい一致が可能です。"host" が指定されていない場合、デフォルトで "%" が使用され、ユーザーはどのホストからでも StarRocks に接続できます。

  • auth_option は認証方法を指定します。現在、StarRocks ネイティブパスワード、mysql_native_password、および "authentication_ldap_simple" の3つの認証方法がサポートされています。StarRocks ネイティブパスワードは、mysql_native_password と論理的には同じですが、構文が若干異なります。1つのユーザーアイデンティティには1つの認証方法しか使用できません。ALTER USER を使用してユーザーのパスワードと認証方法を変更できます。

    auth_option: {
        IDENTIFIED BY 'auth_string'
        IDENTIFIED WITH mysql_native_password BY 'auth_string'
        IDENTIFIED WITH mysql_native_password AS 'auth_string'
        IDENTIFIED WITH authentication_ldap_simple AS 'auth_string'
        
    }
    認証方法ユーザー作成時のパスワードログイン時のパスワード
    ネイティブパスワードプレーンテキストまたは暗号文プレーンテキスト
    mysql_native_password BYプレーンテキストプレーンテキスト
    mysql_native_password WITH暗号文プレーンテキスト
    authentication_ldap_simpleプレーンテキストプレーンテキスト

注: StarRocks はユーザーのパスワードを保存する前に暗号化します。

  • DEFAULT ROLE

     -- 指定したロールをデフォルトロールとして設定します。
     DEFAULT ROLE <role_name>[, <role_name>, ...]
     -- このユーザーに割り当てられるロールを含む、ユーザーのすべてのロールをデフォルトロールとして設定します。
     DEFAULT ROLE ALL
     -- デフォルトロールは設定されませんが、ユーザーログイン後もパブリックロールは有効です。
     DEFAULT ROLE NONE

    ALTER USER を実行してデフォルトロールを設定する前に、すべてのロールがユーザーに割り当てられていることを確認してください。ユーザーが再度ログインすると、ロールが自動的に有効になります。

例 1: ユーザーのパスワードをプレーンテキストのパスワードに変更します。

ALTER USER 'jack' IDENTIFIED BY '123456';
ALTER USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password BY '123456';

例 2: ユーザーのパスワードを暗号文のパスワードに変更します。

ALTER USER jack@'172.10.1.10' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
ALTER USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password AS '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

暗号化されたパスワードは password() 関数を使用して取得できます。

例 3: 認証方法を LDAP に変更します。

ALTER USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple;

例 4: 認証方法を LDAP に変更し、LDAP 内のユーザーの識別名 (DN) を指定します。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple AS 'uid=jack,ou=company,dc=example,dc=com';

例 5: ユーザーのデフォルトロールを db_adminuser_admin に変更します。これらの2つのロールがユーザーに割り当てられている必要があります。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE db_admin, user_admin;

例 6: このユーザーに割り当てられるロールを含む、ユーザーのすべてのロールをデフォルトロールとして設定します。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE ALL;

例 7: ユーザーのすべてのデフォルトロールをクリアします。

ALTER USER 'jack'@'192.168.%' DEFAULT ROLE NONE;

注: デフォルトで、public ロールはユーザーに対して依然として有効です。

参考