2.14 ALTER USER 语句(UNIX™ 、Linux™)
使用 ALTER USER 语句更改用户的一个或多个属性,包括密码、用户 ID 、代理组、管理权限和 主目录、启用或禁用内部已经授权用户的账户或缺省的内部已授权的用户。
该语句是 SQL 语言的 ANSI/ISO 标准的扩展。
语法
元素 |
描述 |
限制 |
语法 |
directory |
存储用户文件目录的路 径名 |
必须少于或等于 255 字节, 且必须符合您的操作系统的 规范。 directory还必须: • 属于映射的 user_ID 和 surrog_group_ID • 所有者拥有读、写和 执行权限 |
引用字符串 |
password |
内部身份验证的用户的 密码 |
必须在 6 到 32 字节 |
引用字符串 |
surrog_group |
拥有您想要映射 user 的权限的现有操作系统 组(代理组)的名称。 surrog_group值列表必 须用括号括起。 |
必须少于或等于 32 字节 |
所有者名称 |
surrog_group_ID |
您要映射 user 的组标 识符编号。 surrog_group_id 值列 表必须用括号括起。 |
该 surrog_group_ID 不能 是: • 具有服务器管理权限 的组 ID (DBSA 、 DBSSO 、AAO 和 BARGROUP) • 组 0 (root,某些时 候引用为 wheel 或 system) • 与 bin 组或 sys 组 相关联的 组 ID |
精确数值 |
surrog_user |
在 GBase 8s 主键上吸 纳有的 OS 用户(代理 用户) 账户名称,它拥 有您要映射 user 的权 限。 |
必须符合您的操作系统的规 则 |
所有者名称 |
user |
您要映射的属性的指定 用户的身份验证标识符 |
必须是经过身份验证的身份 验证标识符 |
所有者名称 |
user_ID |
您要映射的 user 的用 户标识符编号 |
user_ID 不能是用户 root 或用户 gbasedbt |
精确数值 |
用法
只有 DBSA 才能运行 ALTER USER 语句。在非 root 安装中, 安装服务器的用户等同于 DBSA ,除非该用户将 DBSA 权限委托给另一个用户。
必须在 CREATE USER 语句创建用户之前将 USERMAPPING 配置参数值设置为一个启用支持映 射用户的值(ADMIN 或 BASIC), 如此才能连接该数据库服务器。
必须将 USERMAPPING 配置参数设置为 ADMIN 才能启用 AUTHORIZATION 子句。有关此不 推荐使用语法的更多信息,请参阅 AUTHORIZATION 子句中 CREATE USER 语句(UNIX 、 Linux) 的描述。
您还必须在 sysusers 数据库的 SYSUSERMAP 表中输入值以用合适的属性映射用户,以致于该映 射用户的 SQL 语句可以正确工作。
如果用户使用可插入式身份验证 (PAM)或单点登录( SSO)对用户进行身份验证,则用户可以 使用代理用户属性连接 GBase 8s 。
如果用户使用可插入身份验证模块对用户进行身份验证, 则映射用户可以使用代理用户属性连接 GBase 8s 。
最好的练习是将 user 映射到指定 surrog_user,这样作为代理用户身份被保留。您可以使用 GROUP 关键字添加与代理用户身份相关联的组, 使用 HMOE 关键字更改主目录,
ALTER USER 语句不会影响任何活动的具有相同的代理用户或用户 ID 的操作。只会影响需要身 份验证的子操作。
如果用户没有密码, ALTER USER 语句可以使用 ADD 关键字为用户添加密码。要更改现有的密 码,请在 ALTER USER 语句中使用 MODIFY 选项。
ALTER USER 操作之后的组的总数不能超过 16 个,是允许的组的最大数量。
如果主目录不存在, ALTER USER 语句仅能使用 ADD 关键字添加主目录。要更改现有主目录, 请使用 MODIFY 关键字。
在一个单独的 ALTER USER 语句中, 属性只能指定一次。例如, 您不能在同一语句中删除 GROUP 属性又添加 GROUP 属性。
ALTER USER
ALTER USER