ALTER USER

Cambia un utente del database.

Privilegi richiesti

Di seguito sono riportati i privilegi necessari per: ALTER USER

• Superuser

• Utenti con il privilegio ALTER USER

• Utente attuale che desidera modificare la propria password

Sintassi

ALTER USER username [ WITH ] option [, ... ]

where option is

CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id

Parametri

username

Nome dell'utente.

WITH

Parola chiave facoltativa.

CREATEDB | NOCREATEDB

L'CREATEDBopzione consente all'utente di creare nuovi database. NOCREATEDBè l'impostazione predefinita.

CREATEUSER | NOCREATEUSER

L'CREATEUSERopzione crea un superutente con tutti i privilegi del database, inclusi. CREATE USER L'impostazione predefinita è. NOCREATEUSER Per ulteriori informazioni, consulta superuser.

SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }

Una clausola che specifica il livello di accesso che l'utente ha per tabelle e viste di sistema di Amazon Redshift.

Gli utenti normali che dispongono dell'SYSLOGACCESSRESTRICTEDautorizzazione possono visualizzare solo le righe generate da quell'utente nelle tabelle e nelle viste di sistema visibili all'utente. L'impostazione predefinita èRESTRICTED.

Gli utenti normali che dispongono dell'SYSLOGACCESSUNRESTRICTEDautorizzazione possono visualizzare tutte le righe nelle tabelle e nelle viste di sistema visibili all'utente, incluse le righe generate da un altro utente. UNRESTRICTEDnon fornisce a un utente normale l'accesso alle tabelle visibili dai superutenti. Solo gli utenti con privilegi avanzati possono vedere le tabelle visibili agli utenti con privilegi avanzati.

Nota

Concedere all'utente un accesso illimitato alle tabelle di sistema offre all'utente la visibilità dei dati generati da altri utenti. Ad esempio, STL _ QUERY e STL _ QUERYTEXT contengono il testo completo diINSERT, e DELETE le istruzioniUPDATE, che potrebbero contenere dati sensibili generati dall'utente.

Tutte le righe in SVV _ TRANSACTIONS sono visibili a tutti gli utenti.

Per ulteriori informazioni, consulta Visibilità dei dati nelle tabelle e nelle viste di sistema.

PASSWORD{'password' | 'md5hash' |} DISABLE

Imposta la password dell'utente.

Per impostazione predefinita, gli utenti possono modificare le proprie password, a meno che la password non sia disabilitata. Per disabilitare la password di un utente, specificare. DISABLE Quando la password di un utente è disabilitata, la password viene eliminata dal sistema e l'utente può accedere solo utilizzando credenziali utente temporanee AWS Identity and Access Management (IAM). Per ulteriori informazioni, vedere Utilizzo dell'IAMautenticazione per generare credenziali utente del database. Solo un utente con privilegi avanzati può abilitare o disabilitare le password. Non puoi disabilitare la password di un utente con privilegi avanzati. Per abilitare una password, esegui ALTER USER e specifica una password.

Per informazioni dettagliate sull'utilizzo del PASSWORD parametro, vedereCREATE USER.

VALIDUNTIL'data_scadenza'

Specifica che la password ha una data di scadenza. Usa il valore 'infinity' per evitare di avere una data di scadenza. Il tipo di dati valido per questo parametro è il timestamp.

Solo gli utenti con privilegi avanzati possono utilizzare questo parametro.

RENAMEA

Rinomina l'utente.

new_name

Nuovo nome dell'utente. Per ulteriori informazioni sui nomi validi, consultare Nomi e identificatori.

Importante

Quando rinomini un utente, devi anche reimpostarne la password. La password reimpostata non deve necessariamente essere diversa dalla password precedente. Il nome utente viene utilizzato come parte della crittografia della password, quindi quando un utente viene rinominato, la password viene cancellata. L'utente non sarà in grado di accedere fino a quando la password viene ripristinata. Per esempio:

alter user newuser password 'EXAMPLENewPassword11'; 

CONNECTIONLIMIT{limite |UNLIMITED}

Numero massimo di connessioni di database che l'utente può aprire contemporaneamente. Il limite non viene applicato per gli utente con privilegi avanzati. Usa la UNLIMITED parola chiave per consentire il numero massimo di connessioni simultanee. È possibile che venga applicato anche un limite al numero di connessioni per ciascun database. Per ulteriori informazioni, consulta CREATE DATABASE. L'impostazione predefinita èUNLIMITED. Per visualizzare le connessioni correnti, eseguire una query sulla vista di sistema STV_SESSIONS.

Nota

Se si applicano entrambi i limiti di connessione utente e database, deve essere disponibile uno slot di connessione inutilizzato che rientra in entrambi i limiti quando un utente tenta di connettersi.

SESSIONTIMEOUTlimite | RESET SESSION TIMEOUT

Il tempo massimo (in secondi) in cui una sessione rimane inattiva o inutilizzata. L'intervallo è compreso tra 60 secondi (un minuto) e 1.728.000 secondi (20 giorni). Se per l'utente non è impostato alcun timeout di sessione, verrà applicata l'impostazione del cluster. Per ulteriori informazioni, consulta Quote e limiti in Amazon Redshift nella Guida alla gestione di Amazon Redshift.

Quando si imposta il timeout della sessione, viene applicato solo alle nuove sessioni.

Per visualizzare informazioni sulle sessioni utente attive, tra cui l'ora di inizio, il nome utente e il timeout della sessione, eseguire una query sulla vista di sistema STV_SESSIONS. Per visualizzare le informazioni sulla cronologia delle sessioni utente, eseguire una query sulla vista STL_SESSIONS. Per recuperare informazioni sugli utenti del database, inclusi i valori di timeout della sessione, eseguire una query sulla vista SVL_USER_INFO.

SET

Imposta un parametro di configurazione su un nuovo valore predefinito per tutte le sessioni eseguite dall'utente specificato.

RESET

Reimposta un parametro di configurazione sul valore predefinito originale per l'utente specificato.

parameter

Nome del parametro da impostare o reimpostare.

value

Nuovo valore del parametro.

DEFAULT

Imposta il parametro di configurazione sul valore predefinito per tutte le sessioni eseguite dall'utente specificato.

EXTERNALIDid_esterno

L'identificativo dell'utente, associato a un provider di identità. L'utente deve avere la password disabilitata. Per ulteriori informazioni, consulta Native identity provider (IdP) federation for Amazon Redshift (Federazione di provider di identità nativi (IdP) per Amazon Redshift).

Note per l'utilizzo

• Tentativo di modificare rdsdb: non puoi modificare l'utente denominato rdsdb.

• Creazione di una password sconosciuta: quando si utilizza l'autenticazione AWS Identity and Access Management (IAM) per creare le credenziali utente del database, è possibile creare un superutente in grado di accedere solo utilizzando credenziali temporanee. Non puoi disabilitare la password di un superutente, ma puoi creare una password sconosciuta utilizzando una stringa hash generata casualmente. MD5

  alter user iam_superuser password 'md51234567890123456780123456789012';

• Impostazione search_path: quando imposti il search_path parametro con il ALTER USER comando, la modifica ha effetto al successivo accesso dell'utente specificato. Se desideri modificare il valore search_path per l'utente e la sessione correnti, usa un comando. SET

• Impostazione del fuso orario: quando si utilizza SET TIMEZONE con il ALTER USER comando, la modifica ha effetto al successivo accesso dell'utente specificato.

• Utilizzo del mascheramento dinamico dei dati e delle policy di sicurezza a livello di riga: quando il cluster o lo spazio dei nomi serverless di cui è stato effettuato il provisioning prevede il mascheramento dinamico dei dati o policy di sicurezza a livello di riga, i seguenti comandi sono bloccati per gli utenti normali:

  ALTER <current_user> SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier

  Solo i superutenti e gli utenti con il ALTER USER privilegio possono impostare queste opzioni di configurazione. Per ulteriori informazioni sulla sicurezza a livello di riga. consulta Sicurezza a livello di riga. Per informazioni sul mascheramento dinamico dei dati, consulta Mascheramento dinamico dei dati.

Esempi

L'esempio seguente fornisce all'utente ADMIN il privilegio di creare database:

alter user admin createdb;

L'esempio seguente imposta la password dell'utente ADMIN su adminPass9 e imposta una data e un'ora di scadenza per la password:

alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';

L'esempio seguente rinomina l'utente ADMIN inSYSADMIN:

alter user admin rename to sysadmin;

Nell'esempio seguente il timeout della sessione di inattività per un utente viene aggiornato a 300 secondi.

ALTER USER dbuser SESSION TIMEOUT 300;

Reimposta il timeout della sessione di inattività dell'utente. Quando si reimposta, viene applicata l'impostazione del cluster. Per eseguire questo comando, è necessario essere un utente con privilegi avanzati del database. Per ulteriori informazioni, consulta Quote e limiti in Amazon Redshift nella Guida alla gestione di Amazon Redshift.

ALTER USER dbuser RESET SESSION TIMEOUT;

Nell'esempio seguente viene aggiornato l'ID esterno di un utente denominato bob. Lo spazio dei nomi è myco_aad. Se lo spazio dei nomi non è associato a un provider di identità registrato, si verifica un errore.

ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;

L'esempio seguente imposta il fuso orario per tutte le sessioni eseguite da un utente di database specifico. Modifica il fuso orario per le sessioni successive e non per quella corrente.

ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';

L'esempio seguente imposta il numero massimo di connessioni al database che bob l'utente può tenere aperte.

ALTER USER bob CONNECTION LIMIT 10;