Hak istimewa yang diperlukan Sintaks Parameter Catatan Penggunaan Contoh

ALTER USER

Mengubah pengguna basis data.

Hak istimewa yang diperlukan

Berikut ini adalah hak istimewa yang diperlukan untuk ALTER USER:

Superuser
Pengguna dengan hak istimewa ALTER USER
Pengguna saat ini yang ingin mengubah kata sandi mereka sendiri

Sintaks


ALTER USER username [ WITH ] option [, ... ]

where option is

CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id

Parameter

username

Nama pengguna.

DENGAN

Kata kunci opsional.

CREATEDB | NOCREATEDB

Opsi CREATEDB memungkinkan pengguna untuk membuat database baru. NOCREATEDB adalah default.

CREATEUSER | NOCREATEUSER

Opsi CREATEUSER menciptakan superuser dengan semua hak istimewa database, termasuk CREATE USER. Defaultnya adalah NOCREATEUSER. Untuk informasi selengkapnya, lihat superuser.

AKSES SYSLOG {TERBATAS | TIDAK DIBATASI}

Klausa yang menentukan tingkat akses yang dimiliki pengguna ke tabel dan tampilan sistem Amazon Redshift.

Pengguna biasa yang memiliki izin SYSLOG ACCESS RESTRICTED hanya dapat melihat baris yang dihasilkan oleh pengguna tersebut dalam tabel dan tampilan sistem yang terlihat pengguna. Defaultnya dibatasi.

Pengguna biasa yang memiliki izin SYSLOG ACCESS UNRESTRICTED dapat melihat semua baris dalam tabel dan tampilan sistem yang terlihat pengguna, termasuk baris yang dihasilkan oleh pengguna lain. UNRESTRICTED tidak memberikan akses pengguna reguler ke tabel yang terlihat oleh pengguna super. Hanya pengguna super yang dapat melihat tabel yang terlihat oleh pengguna super.

catatan

Memberikan pengguna akses tak terbatas ke tabel sistem memberikan visibilitas pengguna ke data yang dihasilkan oleh pengguna lain. Misalnya, STL_QUERY dan STL_QUERYTEXT berisi teks lengkap pernyataan INSERT, UPDATE, dan DELETE, yang mungkin berisi data sensitif yang dihasilkan pengguna.

Semua baris di SVV_TRANSACTIONS dapat dilihat oleh semua pengguna.

Untuk informasi selengkapnya, lihat Visibilitas data dalam tabel dan tampilan sistem.

PASSWORD {'password' | 'md5hash' | NONAKTIFKAN}

Mengatur kata sandi pengguna.

Secara default, pengguna dapat mengubah kata sandi mereka sendiri, kecuali kata sandi dinonaktifkan. Untuk menonaktifkan kata sandi pengguna, tentukan NONAKTIFKAN. Ketika kata sandi pengguna dinonaktifkan, kata sandi dihapus dari sistem dan pengguna dapat masuk hanya menggunakan kredensyal pengguna sementara AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Menggunakan autentikasi IAM untuk menghasilkan kredensyal pengguna database. Hanya superuser yang dapat mengaktifkan atau menonaktifkan kata sandi. Anda tidak dapat menonaktifkan kata sandi pengguna super. Untuk mengaktifkan kata sandi, jalankan ALTER USER dan tentukan kata sandi.

Untuk detail tentang penggunaan parameter PASSWORD, lihatBUAT PENGGUNA.

VALID SAMPAI 'expiration_date'

Menentukan bahwa password memiliki tanggal kedaluwarsa. Gunakan nilai 'infinity' untuk menghindari tanggal kedaluwarsa. Tipe data yang valid untuk parameter ini adalah stempel waktu.

Hanya pengguna super yang dapat menggunakan parameter ini.

GANTI NAMA MENJADI

Mengganti nama pengguna.

new_name

Nama baru pengguna. Untuk informasi selengkapnya tentang nama yang valid, lihatNama dan pengidentifikasi.

penting

Saat mengganti nama pengguna, Anda juga harus mengatur ulang kata sandi pengguna. Kata sandi reset tidak harus berbeda dari kata sandi sebelumnya. Nama pengguna digunakan sebagai bagian dari enkripsi kata sandi, jadi ketika pengguna diganti namanya, kata sandi dihapus. Pengguna tidak akan dapat masuk sampai kata sandi diatur ulang. Sebagai contoh:


alter user newuser password 'EXAMPLENewPassword11';

BATAS KONEKSI {limit | UNLIMITED}

Jumlah maksimum koneksi database pengguna diizinkan untuk membuka secara bersamaan. Batas tidak diberlakukan untuk pengguna super. Gunakan kata kunci UNLIMITED untuk memungkinkan jumlah maksimum koneksi bersamaan. Batas jumlah koneksi untuk setiap database mungkin juga berlaku. Untuk informasi selengkapnya, lihat BUAT BASIS DATA. Defaultnya adalah UNLIMITED. Untuk melihat koneksi saat ini, kueri tampilan STV_SESSION sistem.

catatan

Jika batas koneksi pengguna dan basis data berlaku, slot koneksi yang tidak digunakan harus tersedia yang berada dalam kedua batas saat pengguna mencoba untuk terhubung.

Batas BATAS WAKTU SESI | ATUR ULANG BATAS WAKTU SESI

Waktu maksimum dalam hitungan detik sesi tetap tidak aktif atau menganggur. Kisarannya adalah 60 detik (satu menit) hingga 1.728.000 detik (20 hari). Jika tidak ada batas waktu sesi yang ditetapkan untuk pengguna, pengaturan cluster berlaku. Untuk informasi selengkapnya, lihat Kuota dan batas di Amazon Redshift di Panduan Manajemen Pergeseran Merah Amazon.

Saat Anda mengatur batas waktu sesi, itu hanya diterapkan ke sesi baru.

Untuk melihat informasi tentang sesi pengguna aktif, termasuk waktu mulai, nama pengguna, dan batas waktu sesi, kueri tampilan STV_SESSION sistem. Untuk melihat informasi tentang riwayat sesi pengguna, kueri tampilan. STL_SESSION Untuk mengambil informasi tentang pengguna database, termasuk nilai session-timeout, kueri tampilan. SVL_USER_INFO

SET

Menetapkan parameter konfigurasi ke nilai default baru untuk semua sesi yang dijalankan oleh pengguna tertentu.

ATUR ULANG

Menyetel ulang parameter konfigurasi ke nilai default asli untuk pengguna yang ditentukan.

parameter

Nama parameter yang akan diatur atau diatur ulang.

nilai

Nilai baru dari parameter.

DEFAULT

Menetapkan parameter konfigurasi ke nilai default untuk semua sesi yang dijalankan oleh pengguna tertentu.

EXTERNALID external_id

Pengidentifikasi untuk pengguna, yang terkait dengan penyedia identitas. Pengguna harus menonaktifkan kata sandi mereka. Untuk informasi selengkapnya, lihat Federasi penyedia identitas asli (iDP) untuk Amazon Redshift.

Catatan penggunaan

Mencoba mengubah rdsdb - Anda tidak dapat mengubah nama pengguna. rdsdb
Membuat kata sandi yang tidak dikenal — Saat menggunakan autentikasi AWS Identity and Access Management (IAM) untuk membuat kredensyal pengguna basis data, Anda mungkin ingin membuat superuser yang hanya dapat masuk menggunakan kredensyal sementara. Anda tidak dapat menonaktifkan kata sandi pengguna super, tetapi Anda dapat membuat kata sandi yang tidak dikenal menggunakan string hash MD5 yang dibuat secara acak.
```
alter user iam_superuser password 'md51234567890123456780123456789012';
```
Pengaturan search_path - Ketika Anda mengatur search_path parameter dengan perintah ALTER USER, modifikasi akan berlaku pada login berikutnya pengguna yang ditentukan. Jika Anda ingin mengubah nilai search_path untuk pengguna dan sesi saat ini, gunakan perintah SET.
Mengatur zona waktu - Saat Anda menggunakan SET TIMEZONE dengan perintah ALTER USER, modifikasi akan berlaku pada login berikutnya pengguna yang ditentukan.
Bekerja dengan masking data dinamis dan kebijakan keamanan tingkat baris — Saat klaster yang disediakan atau namespace tanpa server memiliki kebijakan keamanan masking data dinamis atau tingkat baris, perintah berikut akan diblokir untuk pengguna biasa:
```
ALTER <current_user> SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier
```
Hanya pengguna super dan pengguna dengan hak istimewa ALTER USER yang dapat mengatur opsi konfigurasi ini. Untuk informasi tentang keamanan tingkat baris, lihat. Keamanan tingkat baris Untuk informasi tentang penyembunyian data dinamis, lihatPenutupan data dinamis.

Contoh

Contoh berikut memberikan pengguna ADMIN hak istimewa untuk membuat database:


alter user admin createdb;

Contoh berikut menetapkan kata sandi pengguna ADMIN ke adminPass9 dan menetapkan tanggal kedaluwarsa dan waktu untuk kata sandi:


alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';

Contoh berikut mengganti nama pengguna ADMIN menjadi SYSADMIN:


alter user admin rename to sysadmin;

Contoh berikut memperbarui batas waktu siaga untuk pengguna menjadi 300 detik.


ALTER USER dbuser SESSION TIMEOUT 300;

Mengatur ulang batas waktu sesi idle pengguna. Saat Anda mengatur ulang, pengaturan cluster berlaku. Anda harus menjadi superuser database untuk menjalankan perintah ini. Untuk informasi selengkapnya, lihat Kuota dan batasan di Amazon Redshift dalam Panduan Manajemen Amazon Redshift.


ALTER USER dbuser RESET SESSION TIMEOUT;

Contoh berikut memperbarui ID eksternal untuk pengguna bernamabob. Namespace adalah. myco_aad Jika namespace tidak terkait dengan penyedia identitas terdaftar, itu menghasilkan kesalahan.


ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;

Contoh berikut menetapkan zona waktu untuk semua sesi yang dijalankan oleh pengguna database tertentu. Ini mengubah zona waktu untuk sesi berikutnya, tetapi tidak untuk sesi saat ini.


ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';

Contoh berikut menetapkan jumlah maksimum koneksi database yang pengguna bob diizinkan untuk membuka.


ALTER USER bob CONNECTION LIMIT 10;

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

UBAH TABEL TAMBAHKAN

MENGANALISA