ユーザーの変更と削除¶
LIST USERS
コマンドは、サーバー内のユーザーのリストを返します。
DESC USER <user name>
コマンドは、既存のデータベース、ビュー、ストアドプロシージャに対するアクセス権限など、ユーザーに関する情報を返します。管理者ユーザーは、すべてのユーザーのすべてのデータにアクセスできます。管理者ユーザー以外のユーザーは、自分のデータしか取得できません。
管理者ユーザーは、 DROP USER
ステートメント (「 カタログからのエレメントの削除 」のセクションを参照) を使用して、サーバーからユーザーを削除できます。定義済みの「admin」管理者は削除できません。
ユーザーデータの変更¶
ALTER USER
ステートメントで、ユーザーに付与した権限を変更したり、パスワードと説明の両方または一方を変更したりできます。
ALTER USER ステートメントの構文¶
ALTER USER <name:identifier>
[ <authentication> ]
[ <description:literal> ]
[ <grant> ]*
<authentication> ::=
PASSWORD <password:literal> ENCRYPTED SHA512
| LDAP (
[ DATASOURCE <databaseName:identifier>.<dataSourceName:identifier> ]
[ USERNAME <name:literal> ]
)
<grant> ::= (「 ユーザーやロールへの権限の付与 」のセクションを参照)
ALTER USER
ステートメントの主な用途は以下のとおりです。
ユーザーのパスワードの変更。ユーザーは通常、管理ツールでこの操作を行いますが、その理由は、実際のパスワードでなくハッシュ (SHA512) で暗号化されたパスワードを送ることになるからです。
ユーザーに付与した権限の修正。管理者ユーザーまたはロール「assignprivileges」を持つユーザーだけがこの操作を行えます。詳細については、「 Modifying the Privileges of a User 」のセクションを参照してください。