ユーザーデータの変更¶

ALTER USER コマンドで以下を実行できます。

• 自分のパスワードの変更。

• 他のユーザーアカウントのパスワードの変更。

• ユーザーに付与した権限の変更。変更を行うことができるのは、ロール「assignprivileges」を持つユーザーのみです。詳細については、「 ユーザーの権限の変更 」のページを参照してください。

• 他のユーザーアカウントのロックの解除。解除を行うことができるのは管理者のみです。

  「Denodo Platform と Solution Manager のパスワードポリシー」のページでは、ユーザーアカウントをロックする方法について説明しています。

ALTER USER <name:identifier>
    [ <authentication> ]
    [ <description:literal> ]
    [ <grant> ]*
| ALTER USER <name:identifier>
    CURRENT_PASSWORD <current password:literal> [ ENCRYPTED SHA512 ]
    UNLOCK

<authentication> ::=
      CURRENT_PASSWORD <current_password:literal> PASSWORD <password:literal> [ ENCRYPTED SHA512 ]
    | LDAP (
          [ DATASOURCE <databaseName:identifier>.<dataSourceName:identifier> ]
          [ USERNAME <name:literal> ]
      )
    | EXTERNAL

<grant> ::= (「 ユーザーやロールへの権限の付与 」のセクションを参照)

自分のアカウントや他人のアカウントのパスワードを変更したり、アカウントのロックを解除したりするには、現在のパスワードを CURRENT_PASSWORD パラメータに入力する必要があります。例:

ALTER USER jsmith
    CURRENT_PASSWORD '<password of the user that is executing this command>'
    PASSWORD '<the new password of jsmith>';

パスワードを入力せずにログインするユーザー (例: Kerberos や Denodo SSO でログイン) は、この操作を行うことができません。これらのアクションを行うには、ユーザー名とパスワードでログインする必要があります。

「CURRENT_PASSWORD」パラメータの入力が必要なセキュリティ対策を無効にする場合は、以下のコマンドを実行します。

-- You do not need to restart to apply this change
SET 'com.denodo.vdb.security.LocalAuthenticator.currentPasswordEnabled' = 'false';