Privilèges requis Syntaxe Paramètres Notes d’utilisation Exemples

ALTER USER

Modifie un utilisateur de base de données.

Privilèges requis

Les privilèges suivants sont requis pour ALTER USER :

Superuser
Utilisateurs disposant du privilège ALTER USER
Utilisateur actuel qui souhaite modifier son propre mot de passe

Syntaxe


ALTER USER username [ WITH ] option [, ... ]

where option is

CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id

Paramètres

nom d’utilisateur

Nom de l’utilisateur.

WITH

Mot-clé facultatif.

CREATEDB | NOCREATEDB

L’option CREATEDB permet à l’utilisateur de créer de nouvelles bases de données. NOCREATEDB est la valeur par défaut.

CREATEUSER | NOCREATEUSER

L’option CREATEUSER crée un super-utilisateur avec tous les privilèges de base de données, y compris CREATE USER. La valeur par défaut est NOCREATEUSER. Pour plus d'informations, consultez superuser.

SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }

Clause qui spécifie le niveau d’accès de l’utilisateur sur les tableaux système et les vues Amazon Redshift.

Les utilisateurs ordinaires qui disposent de l'autorisation SYSLOG ACCESS RESTRICTED ne peuvent voir que les lignes générées par cet utilisateur dans les tables et les vues système visibles par l'utilisateur. La valeur par défaut est RESTRICTED.

Les utilisateurs ordinaires qui disposent de l'autorisation SYSLOG ACCESS UNRESTRICTED peuvent voir toutes les lignes des tables et des vues système visibles par l'utilisateur, y compris les lignes générées par un autre utilisateur. UNRESTRICTED ne permet pas à un utilisateur standard d’avoir accès aux tableaux visibles du super-utilisateur. Seuls les super-utilisateurs peuvent afficher les données des tableaux visibles des super-utilisateurs.

Note

Accorder à un utilisateur un accès illimité aux tableaux système permet à celui-ci de voir les données générées par d’autres utilisateurs. Par exemple, STL_QUERY et STL_QUERYTEXT contiennent le texte complet des instructions INSERT, UPDATE et DELETE, qui peuvent contenir des données confidentielles générées par l’utilisateur.

Toutes les lignes de SVV_TRANSACTIONS sont visibles de tous les utilisateurs.

Pour plus d'informations, consultez Visibilité des données dans les tables et vues système.

PASSWORD { ’mot_de_passe’ | ’md5hash’ | DISABLE }

Définit le mot de passe de l’utilisateur.

Par défaut, les utilisateurs peuvent modifier leurs propres mots de passe, sauf si le mot de passe est désactivé. Pour désactiver le mot de passe d’un utilisateur, spécifiez DISABLE. Lorsque le mot de passe d'un utilisateur est désactivé, il est supprimé du système et l'utilisateur ne peut se connecter qu'à l'aide d'informations d'identification utilisateur temporaires AWS Identity and Access Management (IAM). Pour plus d’informations, consultez Utilisation de l’authentification IAM pour générer des informations d’identification de l’utilisateur de base de données. Seul un super-utilisateur peut activer ou désactiver des mots de passe. Vous ne pouvez pas désactiver le mot de passe d’un super-utilisateur. Pour activer un mot de passe, exécutez ALTER USER et spécifiez un mot de passe.

Pour en savoir plus sur l’utilisation du paramètre PASSWORD, consultez CREATE USER.

VALID UNTIL ’date_expiration’

Spécifie que le mot de passe a une date d’expiration. Utilisez la valeur 'infinity' pour éviter d’avoir une date d’expiration. Le type de données valide pour ce paramètre est timestamp.

Seuls les super-utilisateurs peuvent utiliser ce paramètre.

RENAME TO

Renomme l’utilisateur.

nouveau_nom

Nouveau nom de l’utilisateur. Pour plus d’informations sur les noms valides, consultez Noms et identificateurs.

Important

Lorsque vous renommez un utilisateur, vous devez aussi modifier son mot de passe. Le mot de passe de réinitialisation ne doit pas nécessairement être différent du mot de passe précédent. Comme le nom d’utilisateur est utilisé dans le cadre du chiffrement du mot de passe, quand un utilisateur est renommé, le mot de passe est effacé. L’utilisateur ne sera pas en mesure de se connecter tant que le mot de passe n’aura pas été réinitialisé. Par exemple :


alter user newuser password 'EXAMPLENewPassword11';

CONNECTION LIMIT { limite | UNLIMITED }

Le nombre maximum de connexions à la base de données que l’utilisateur est autorisé à ouvrir simultanément. La limite se s’applique pas aux super-utilisateurs. Utilisez le mot-clé UNLIMITED pour autoriser le nombre maximum de connexions simultanées. Une limite sur le nombre de connexions pour chaque base de données peut également s’appliquer. Pour plus d'informations, consultez CREATE DATABASE. La valeur par défaut est UNLIMITED. Pour afficher les connexions en cours, interrogez la vue système STV_SESSIONS.

Note

Si les deux limites de connexion (utilisateurs et base de données) s’appliquent, un emplacement de connexion inutilisé situé entre les deux limites doit également être disponible lorsqu’un utilisateur tente de se connecter.

SESSION TIMEOUT limit | RESET SESSION TIMEOUT

Durée maximale en secondes pendant laquelle une séance reste inactive ou en veille. La plage est comprise entre 60 secondes (une minute) et 1 728 000 secondes (20 jours). Si aucun délai d’expiration de séance n’est défini pour l’utilisateur, le paramètre de cluster s’applique. Pour plus d’informations, consultez Quotas et limites dans Amazon Redshift dans le Guide de gestion Amazon Redshift.

Lorsque vous définissez le délai d’expiration de séance, il s’applique uniquement aux nouvelles séances.

Pour afficher des informations sur les séances utilisateur actives, y compris l’heure de début, le nom d’utilisateur et le délai d’expiration de la séance, interrogez la vue système STV_SESSIONS. Pour afficher des informations sur l’historique des séances utilisateur, interrogez la vue STL_SESSIONS. Pour récupérer des informations sur les utilisateurs de la base de données, y compris les valeurs de délai d’expiration de séance, interrogez la vue SVL_USER_INFO.

SET

Définit un paramètre de configuration avec une nouvelle valeur par défaut pour toutes les séances exécutées par l’utilisateur spécifié.

RESET

Réinitialise un paramètre de configuration à la valeur par défaut d’origine de l’utilisateur spécifié.

paramètre

Nom du paramètre à définir ou à réinitialiser.

valeur

Nouvelle valeur du paramètre.

DEFAULT

Définit le paramètre de configuration avec la valeur par défaut pour toutes les séances exécutées par l’utilisateur spécifié.

EXTERNALID external_id

Identificateur de l’utilisateur associé à un fournisseur d’identité. Le mot de passe de l’utilisateur doit être désactivé. Pour plus d’informations, consultez Fédération de fournisseur d’identité natif pour Amazon Redshift.

Notes d’utilisation

Tentative de modification de rdsdb : vous ne pouvez pas modifier l’utilisateur nommé rdsdb.
Création d'un mot de passe inconnu — Lorsque vous utilisez l'authentification AWS Identity and Access Management (IAM) pour créer des informations d'identification d'utilisateur de base de données, vous souhaiterez peut-être créer un superutilisateur capable de se connecter uniquement à l'aide d'informations d'identification temporaires. Vous ne pouvez pas désactiver le mot de passe d’un super-utilisateur, mais vous pouvez créer un mot de passe inconnu à l’aide d’une chaîne de hachage MD5 générée de façon aléatoire.
```
alter user iam_superuser password 'md51234567890123456780123456789012';
```
Définition de search_path : lorsque vous définissez le paramètre search_path avec la commande ALTER USER, la modification prend effet à la prochaine connexion de l’utilisateur spécifié. Si vous voulez modifier la valeur search_path de l’utilisateur et de la séance en cours, utilisez une commande SET.
Définition du fuseau horaire : lorsque vous utilisez SET TIMEZONE avec la commande ALTER USER, la modification prend effet à la prochaine connexion de l’utilisateur spécifié.
Utilisation de politiques de masquage dynamique des données et de sécurité au niveau des lignes : lorsque votre cluster provisionné ou votre espace de noms sans serveur est soumis à des politiques de masquage dynamique des données ou de sécurité au niveau des lignes, les commandes suivantes sont bloquées pour les utilisateurs standard :
```
ALTER <current_user> SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier
```
Seuls les super-utilisateurs et les utilisateurs disposant du privilège ALTER USER peuvent définir ces options de configuration. Pour plus d’informations sur la sécurité au niveau des lignes, consultez Sécurité au niveau des lignes. Pour plus d’informations sur le masquage dynamique des données, consultez Masquage dynamique des données.

Exemples

L’exemple suivant donne à l’utilisateur ADMIN le privilège de créer des bases de données :


alter user admin createdb;

L’exemple suivant définit le mot de passe de l’utilisateur ADMIN avec la valeur adminPass9 et définit une heure et une date d’expiration pour le mot de passe :


alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';

L’exemple suivant renomme l’utilisateur ADMIN en SYSADMIN :


alter user admin rename to sysadmin;

L’exemple suivant met à jour le délai d’expiration de la séance en veille pour un utilisateur à 300 secondes.


ALTER USER dbuser SESSION TIMEOUT 300;

Réinitialise le délai d’expiration de la séance en veille de l’utilisateur. Lorsque vous le réinitialisez, le paramètre de cluster s’applique. Vous devez être un super-utilisateur de la base de données pour exécuter cette commande. Pour plus d’informations, consultez Quotas et limites dans Amazon Redshift dans le Guide de gestion Amazon Redshift.


ALTER USER dbuser RESET SESSION TIMEOUT;

L’exemple suivant met à jour l’ID externe d’un utilisateur nommé bob. Cet espace de noms est myco_aad. Si l’espace de noms n’est pas associé à un fournisseur d’identité enregistré, il en résulte une erreur.


ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;

L’exemple suivant définit le fuseau horaire pour toutes les sessions exécutées par un utilisateur de base de données spécifique. Il modifie le fuseau horaire pour les sessions ultérieures, mais pas pour celle en cours.


ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';

L'exemple suivant définit le nombre maximal de connexions à la base de données que l'utilisateur bob est autorisé à ouvrir.


ALTER USER bob CONNECTION LIMIT 10;

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

ALTER TABLE APPEND

ANALYSE