IBM PureData System for Analytics, Version 7.1

ALTER USER

Mit dem ALTER USER-Befehl können Sie ein Benutzerkonto modifizieren. Alle Attribute, die Sie nicht angeben, bleiben unverändert. Wenn Sie beispielsweise keine Ablaufzeit angeben, bleibt die zuvor festgelegte Ablaufzeit weiterhin in Kraft.

Mit dem ALTER USER-Befehl können Sie die Attribute eines Benutzerkontos festlegen oder ändern:
  • Kennwort festlegen oder ändern.
  • Ablaufzeit für das Kennwort oder für das Konto selbst festlegen.
  • Sitzungszeitlimit, Abfragezeitlimit und Zeilensetlimit festlegen.
  • Benutzer zu einer Benutzergruppe hinzufügen. (Mit dem ALTER USER-Befehl können Sie einen Benutzer nicht aus einer Gruppe entfernen; hierfür müssen Sie den ALTER GROUP-Befehl verwenden.)
  • Konto entsperren, nachdem die maximale Anzahl Anmeldeversuche überschritten wurde.

Syntax

Syntax für das Ändern eines Benutzerkontos: 
ALTER USER <Benutzername> [WITH] <Klausel> [<Klausel>…]
Dabei steht <Klausel> für Folgendes:
RENAME TO <neuer_Name>
RESET ACCOUNT
PASSWORD {'<KW>'|NULL} |
EXPIRE PASSWORD
PASSWORDEXPIRY <Tage>
AUTH {LOCAL|DEFAULT}
SYSID <Benutzer-ID> |
IN GROUP <Benutzergruppe>[,<Benutzergruppe>…] |
IN RESOURCEGROUP <RSG> 
VALID UNTIL '<Gültigkeitsdatum>' |
DEFPRIORITY {CRITICAL|HIGH|NORMAL|LOW|NONE} |
MAXPRIORITY {CRITICAL|HIGH|NORMAL|LOW|NONE} |
ROWSETLIMIT <ZS-Limit> |
SESSIONTIMEOUT <Sitzungszeitlimit> |
QUERYTIMEOUT <Abfragezeitlimit> |
CONCURRENT SESSIONS <gleichSitzungen> |
SECURITY LABEL {'<Sicherheitskennsatz>|PUBLIC::'} |
AUDIT CATEGORY {NONE|'<Kategorie>[,<Kategorie>…]'}
COLLECT HISTORY {ON|OFF|DEFAULT} |
ALLOW CROSS JOIN {TRUE|FALSE|NULL} |
ACCESS TIME {ALL|DEFAULT|(<Zugriffszeit>[,<Zugriffszeit>…])}

Eingaben

Der ALTER USER-Befehl akzeptiert folgende Eingaben:
Tabelle 1. Eingaben für ALTER USER
Eingabe Beschreibung
<Benutzername> Der Name des zu modifizierenden Benutzerkontos.
RENAME TO <neuer_Name> Der neue Name für dieses Benutzerkonto.
RESET ACCOUNT Konto entsperren, nachdem die maximale Anzahl Anmeldungen überschritten wurde.
PASSWORD <KW> Das neue Kennwort für dieses Konto. Geben Sie NULL an, wenn für das Benutzerkonto kein Kennwort festgelegt werden soll.

Sie können ein Kennwort festlegen, wenn Sie LOCAL- oder LDAP-Authentifizierung verwenden, aber das Kennwort wird nur für die LOCAL-Authentifizierung verwendet. Bei Verwendung der LOCAL-Authentifizierung benötigt der Benutzer für die Anmeldung ein Kennwort. Ein leeres Kennwort ist nicht zulässig. Wenn Sie von der LDAP-Authentifizierung zur LOCAL-Authentifizierung wechseln, geben Sie mit dem ALTER USER-Befehl ein Kennwort für den Benutzer an.
EXPIRE PASSWORD Den Benutzer zwingen, nach der erstmaligen Anmeldung das Kennwort zu ändern.
PASSWORDEXPIRY Die Anzahl Tage, die das Kennwort gültig ist. Wenn Sie die Option nicht angeben oder wenn Sie den Wert 0 angeben, läuft das Kennwort nicht ab. Wenn das Kennwort abgelaufen ist, zeigt die Datenbank bei der nächsten Anmeldung des Benutzers an der Datenbank eine Nachricht an, dass die Sitzung eingeschränkt und das Benutzerkennwort abgelaufen ist. Der Benutzer muss das Kontokennwort beispielsweise mit dem ALTER USER-Befehl ändern, um wieder den vollen Funktionsumfang zu erhalten.

Der Ablauf wird für lokal authentifizierte Konten verwendet. Wenn Sie Konto als unbegrenzt gültig definiert ist, könnte das Kontokennwort ablaufen, wenn für eine Datenbankgruppe, deren Mitglied der Benutzer ist, ein Ablauf festgelegt wurde oder wenn ein systemweiter Ablauf festgelegt ist.
AUTH Der vom Benutzer zu verwendende Authentifizierungstyp:
LOCAL
LOCAL-Authentifizierung.
DEFAULT
Der Authentifizierungstyp (LOCAL oder LDAP), der für die Verbindung angegeben ist.
SYSID <Benutzer-ID> Die Benutzer-ID für das neue Benutzerkonto.
IN GROUP <Benutzergruppe> Die Benutzergruppe oder -gruppen, der bzw. denen der Benutzer als Mitglied hinzugefügt werden soll. (Mit dem ALTER USER-Befehl können Sie einen Benutzer nicht aus einer Gruppe entfernen; hierfür müssen Sie den ALTER GROUP-Befehl verwenden.)
IN RESOURCEGROUP <RSG> Die Ressourcengruppe, der der Benutzer zugewiesen werden soll.
VALID UNTIL '<Gültigkeitsdatum>' Das Datum (und optional die Zeit), an dem bzw. an der das Benutzerkonto abläuft.
DEFPRIORITY Die Standardpriorität für vom Benutzer übergebene Abfragen.
MAXPRIORITY Die maximale Priorität für eine vom Benutzer übergebene Abfrage.
ROWSETLIMIT <ZS-Limit> Die maximale Anzahl Zeilen, die eine vom Benutzer abgesetzte Abfrage zurückgeben kann. Möglicher Wert:
  • Eine Zahl im Bereich 1 - 2.147.483.647
  • 0 für eine unbegrenzte Anzahl Zeilen.
SESSIONTIMEOUT <Sitzungszeitlimit> Die Anzahl Minuten, die eine Sitzung inaktiv sein kann, bevor sie vom System beendet wird. Möglicher Wert:
  • Eine Zahl im Bereich 1 - 35.791.394
  • 0 für eine unbegrenzte Anzahl Minuten.
QUERYTIMEOUT <Abfragezeitlimit> Die Anzahl Minuten, die eine Abfrage ausgeführt werden kann, bevor das System den Administrator benachrichtigt. Möglicher Wert:
  • Eine Zahl im Bereich 1 - 35.791.394
  • 0 für eine unbegrenzte Anzahl Minuten.

Damit der Administrator die ausgegebene Nachricht erhält, muss die RunAwayQuery-Ereignisregel aktiviert werden. Diese Regel wird in IBM Netezza Systemverwaltung beschrieben.
CONCURRENT SESSIONS <gleichSitzungen> Die maximale Anzahl Sitzungen, die für diesen Benutzer gleichzeitig bestehen können. Möglicher Wert:
  • Eine Zahl im Bereich 1 - 35.791.394
  • 0 für eine unbegrenzte Anzahl Sitzungen.
Der Wert 0 bedeutet, dass es kein Limit für die Anzahl gleichzeiger Sitzungen gibt, es sei denn, von einer Gruppe wird ein Limit aufgezwungen. In diesem Fall wird das Mindestlimit für gleichzeige Sitzungen über alle solche Gruppen hinweg verwendet.
SECURITY LABEL <Sicherheitskennsatz> Der Sicherheitskennsatz des Benutzers. Der Kennsatz muss in Hochkommas angegeben werden, damit IDs im Kennsatz nicht mit anderen Benutzerklauseln in Konflikt geraten.
AUDIT CATEGORY Mindestens eine Auditkategorie, die dem Sicherheitskennsatz hinzugefügt werden soll, während die Auditprotokollierung für den Benutzer ausgeführt wird.
COLLECT HISTORY Legt fest, ob das System Verlaufsdaten für die Sitzungen dieses Benutzers erfassen soll.
ON
Der Verlauf wird für diesen Benutzer erfasst, wenn der Benutzer mit einer Datenbank verbunden ist, für die COLLECT HISTORY auf ON gesetzt ist.
OFF
Der Verlauf wird für diesen Benutzer nicht erfasst.
DEFAULT
Der Verlauf wird für diesen Benutzer erfasst, wenn der Benutzer mit einer Datenbank verbunden ist, für die COLLECT HISTORY auf ON gesetzt ist, und wenn eines der folgenden Kriterien erfüllt wird:
  • Dieser Benutzer ist Mitglied keiner Benutzergruppe.
  • Für alle Benutzergruppen, deren Mitglied dieser Benutzer ist, ist COLLECT HISTORY auf DEFAULT gesetzt.
  • Dieser Benutzer ist Mitglied mindestens einer Benutzergruppe, für die COLLECT HISTORY auf ON gesetzt ist.
ALLOW CROSS JOIN Legt fest, ob der Benutzer explizite Cross-Joins ausführen kann:
TRUE
Der Benutzer kann explizite Cross-Joins ausführen.
FALSE
Der Benutzer kann explizite Cross-Joins nicht ausführen.
NULL
Der Benutzer kann explizite Cross-Joins ausführen, sofern er nicht Mitglied einer Gruppe ist, für die ALLOW CROSS JOIN auf FALSE gesetzt ist.
ACCESS TIME Gibt an, wann der Benutzer Sitzungen auf diesem System starten darf:
ALL
Der Benutzer kann jederzeit und an einem beliebigen Tag Sitzungen starten.
DEFAULT
Die Kombination der Zugriffszeiteinstellungen der Gruppen, deren Mitglied der Benutzer ist, legt fest, wann der Benutzer Sitzungen starten kann. Wenn ein Benutzer beispielsweise ein Mitglied von zwei Gruppen ist, von denen eine ACCESS TIME '1,2,3' und die andere ACCESS TIME '5,6,7' angibt, kann der Benutzer eine Sitzung nur am Mittwoch (Tag 4) starten.
<Zugriffszeit>
Jede Zugriffszeitunterklausel gibt mindestens einen Wochentag und ein Zeitintervall an, in dem der Benutzer eine Sitzung starten kann. Jeder Tag wird durch eine SQL-Ziffer für den Tag dargestellt (1 = Sonntag, 7 = Samstag usw.). Das Schlüsselwort ALL ist äquivalent zur Angabe der Tage 1,2,3,4,5,6,7. Eine Zugriffszeitunterklausel enthält optional eine Zeitgrenze. Wird keine Zeitgrenze angegeben, kann die Gruppe zu einer beliebigen Zeit am angegebenen Tag eine Sitzung erstellen.

Ausgaben

Der ALTER USER-Befehl erstellt die folgenden Ausgaben:
Tabelle 2. Ausgaben von ALTER USER
Ausgabe Beschreibung
ALTER USER Das Benutzerkonto wurde erfolgreich geändert.
ERROR: ALTER USER: user 'Benutzername' does not exist Die Datenbank erkennt den Benutzer nicht.
ERROR: permission denied. Sie müssen über Berechtigung zur Sicherheitsverwaltung verfügen, um eine oder mehrere der angegebenen Optionen festlegen zu können.
ERROR: invalid security label. Der Sicherheitskennsatz ist entweder nicht ordnungsgemäß formatiert oder bezieht sich auf eine Sicherheitsstufe, Kohorte oder Kategorie, die nicht vorhanden ist.
ERROR: object <Kategoriename> not found. Die angegebene Auditkategorie ist nicht vorhanden.
ERROR: ALTER USER: User password cannot be repeated within the last '<Anzahl>' passwords Das Kennwort darf keine Zeichenfolge sein, die bei den letzten <Anzahl> Kennwortänderungen verwendet wurde. Das System protokolliert den Verlauf der Kennwörter und setzt anhand einer Richtlinie durch, wie oft ein Kennwort wiederverwendet werden kann. Weitere Informationen zu Kennwort- und Sicherheitsmaßnahmen finden Sie in IBM Netezza Systemverwaltung.

Berechtigungen

Zum Absetzen dieses Befehls müssen folgende Bedingungen erfüllt sein:
  • Wenn Sie die Optionen SECURITY LABEL, AUDIT CATEGORY oder COLLECT HISTORY angeben, müssen Sie über Berechtigung zur Sicherheitsverwaltung verfügen.
  • Wenn Sie eine beliebige der anderen Optionen angeben, müssen Sie mindestens eines der folgenden Kriterien erfüllen:
    • Sie sind der Benutzer mit Administratorberechtigung.
    • Sie sind der Eigner des Benutzerkontos.
    • Ihr Konto verfügt über Änderungsberechtigung für das Benutzerkonto oder für die Benutzerobjektklasse.
  • Bei Angabe der Option IN GROUP müssen Sie außerdem über Auflistungsberechtigung für die entsprechende Gruppe oder für die Gruppenobjektklasse verfügen.

Verwendung

Es folgen Verwendungsbeispiele.
  • Benutzerkennwort ändern: 
    MYDB.SCH1(USER)=> ALTER USER davide WITH PASSWORD 'hu8jmn3';
  • Ablaufdatum für Benutzerkonto festlegen: 
    MYDB.SCH1(USER)=> ALTER USER manuel WITH VALID UNTIL 'Jan 31 2030';
  • Kontokennwort so konfigurieren, dass es nach 60 Tagen abläuft: 
    MYDB.SCH1(USER)=> ALTER USER sales_usr WITH 
  PASSWORDEXPIRY 60;
  • Zeilensetlimits für den Benutzer festlegen: 
    MYDB.SCH1(USER)=> ALTER USER mark WITH ROWSETLIMIT 10000;
Übergeordnetes Thema: Netezza SQL-Befehlsreferenz

Feedback | Copyright IBM Corporation 2014 | Letzte Aktualisierung: 2014-02-28