ALTER USER

Mit dem ALTER USER-Befehl können Sie Benutzereinstellungen modifizieren.

Übersicht

Syntax für das Ändern eines Benutzers:

ALTER USER <user-name> [WITH] [<alter_user_clause>]...
<alter_user_clause> ::=
PASSWORD { <password> | NULL }
        |   IN GROUP { <group-name> },...
        |   VALID UNTIL <valid-date>
        |   ROWSETLIMIT <limit>
        |   SESSIONTIMEOUT <limit>
        |   QUERYTIMEOUT <limit>
        |   DEFPRIORITY <priority_type>
        |   MAXPRIORITY <priority_type>
        |   SYSID <id-number>
        |   IN RESOURCEGROUP <group-name>
        |   SECURITY LABEL <label-string>
        |   AUDIT CATEGORY { NONE | { <category> },... }
        |   RESET ACCOUNT
        |   OWNER TO <user-name>
        |   RENAME TO <group-name>
        |   COLLECT HISTORY { ON | OFF | DEFAULT }
        |   CONCURRENT SESSIONS <limit>
        |   ALLOW CROSS JOIN [TRUE|FALSE|NULL]
        |   ACCESS TIME { ALL | DEFAULT | ( <access-time>,... )
            <access-time> ::= DAY { ALL | <day>, ... } [ <time-bound> ]
            <time-bound>  ::= START <time-literal> END <time-literal> ]
        |   AUTH [LOCAL|DEFAULT]
        |   EXPIRE PASSWORD

Eingaben

Der ALTER USER-Befehl hat die folgenden zusätzlichen Eingaben:

Tabelle 1. Eingabe für ALTER USER
Eingabe	Beschreibung
SECURITY LABEL <Kennsatz>	Gibt den Sicherheitskennsatz des Benutzers an. Wenn kein SECURITY LABEL angegeben wird, wird der Standardkennsatz 'PUBLIC::' zugewiesen. Der Kennsatz ist in Klammern eingeschlossen, sodass die IDs im Kennsatz nicht in Konflikt mit Schlüsselwörtern der anderen Benutzerklauseln geraten.
AUDIT CATEGORY <Kategorie>	Gibt die Auditkategorien des Benutzers an. Es können eine oder mehrere Auditkategorien angegeben werden. Die Kategorien werden dem Sicherheitskennsatz während der Auditprotokollierung hinzugefügt.
COLLECT HISTORY [ ON \| OFF \| DEFAULT ]	Bestimmt, ob diese Sitzung eines Benutzers den Verlauf erfasst. ON gibt an, dass der Verlauf für diesen Benutzer erfasst wird, wenn Verbindung zu einer Datenbank besteht, für die ebenfalls COLLECT HISTORY ON festgelegt ist. OFF gibt an, dass der Verlauf für diesen Benutzer nicht erfasst wird. DEFAULT bedeutet, dass Gruppen, von denen dieser Benutzer ein Mitglied ist, darauf hin geprüft werden, ob der Verlauf erfasst werden soll. Wenn für eine Gruppe COLLECT HISTORY ON festgelegt ist, wird der Verlauf erfasst, wenn Verbindung zu einer Datenbank besteht, für die ebenfalls COLLECT HISTORY ON festgelegt ist. Wenn für keine Gruppe COLLECT HISTORY ON festgelegt ist, aber für eine Gruppe COLLECT HISTORY OFF, dann wird kein Verlauf erfasst. Wenn für alle Gruppen DEFAULT für die Verlaufserfassung festgelegt ist, wird der Verlauf erfasst. DEFAULT ist der Standardwert für einen Benutzer, wenn nicht die COLLECT HISTORY-Klausel angegeben ist.
CONCURRENT SESSIONS <Grenzwert>	Legt die maximale Anzahl gleichzeitiger Sitzungen fest, die dieser Benutzer haben kann. Der Wert 0 bedeutet, dass es keinen Grenzwert für die Anzahl gleichzeitiger Sitzungen gibt, es sei denn, es wird durch eine Gruppe, von der dieser Benutzer ein Mitglied ist, ein Grenzwert erzwungen. In diesem Fall wird das Mindestlimit für gleichzeitige Sitzungen über alle solche Gruppen hinweg verwendet.
ALLOW CROSS JOIN [TRUE \| FALSE \| NULL]	Legt Benutzer- oder Gruppenberechtigungen fest, um explizite Cross-Joins zu ermöglichen. Wenn für einen Benutzer NULL definiert ist, prüft das System anhand der Gruppenberechtigung und nimmt den niedrigsten Wert ungleich null, wobei FALSE kleiner als TRUE ist. Diese Einstellung bewirkt eine systemweite Änderung, weshalb alle betroffenen Benutzer benachrichtigt werden müssen, bevor Sie diese Änderung vornehmen.
ACCESS TIME ALL	Zeigt an, dass dieser Benutzer zu jeder Zeit an jedem Tag Sitzungen im System starten kann.
ACCESS TIME DEFAULT	Gibt an, dass Zugriffszeitbegrenzungen aus den Gruppen übernommen werden, denen dieser Benutzer angehört. Wenn keine Gruppe Zugriffszeitbegrenzungen hat, kann der Benutzer jederzeit Sitzungen starten. Die Zugriffszeitbegrenzung wird für jede Gruppe bewertet, für die eine solche Begrenzung besteht. Wenn für eine Gruppe der Zugriff begrenzt ist, kann der Benutzer keine Sitzung erstellen. Das heißt, es wird die restriktivste Zugriffsrichtlinie angewendet.
Zugriffszeit	Gibt eine Zugriffszeit-Unterklausel an; es können mehrere angegeben werden. Eine Zugriffszeit-Unterklausel definiert einen oder mehrere Tage mit der SQL-Standardtagesnummer (1 = Sonntag, 7 = Samstag). Das Schlüsselwort ALL kann für die Angabe aller Wochentage verwendet werden. Es entspricht 1,2,3,4,5,6,7. Eine Zugriffszeitunterklausel enthält optional eine Zeitgrenze. Wird keine Zeitgrenze angegeben, kann der Benutzer zu einer beliebigen Zeit am angegebenen Tag eine Sitzung erstellen.
befristet	Gibt einen Zeitbereich von einer Startzeit bis zu einer Endzeit an. Die Zeitangaben können als beliebiges gültiges SQL-Zeitliteral angegeben werden. Es ist möglich, dieselbe Tagesspezifikation mehrmals mit unterschiedlichen Zeitbegrenzungen zu wiederholen.
AUTH [LOCAL \| DEFAULT]	Dies setzt die übergeordnete Authentifizierung für den Benutzer auf LOCAL (Prüfung des Kennworts anhand der lokalen Datenbank bzw. des lokalen Katalogs), unabhängig von der Verbindungseinstellung. Mit AUTH DEFAULT können Sie diese Einstellung auf die Standardeinstellung zurücksetzen.
EXPIRE PASSWORD	Wenn dieser Wert festgelegt wird, während der Benutzer angemeldet ist, wirkt sich dies nicht auf die aktuelle Sitzung aus, aber der Benutzer wird dazu aufgefordert, das Kennwort bei der nächsten Anmeldung zu ändern.

Ausgaben

Der ALTER USER-Befehl hat die folgende Eingabe:

Tabelle 2. Ausgabe von ALTER USER
Ausgabe	Beschreibung
ERROR: permission denied.	Sie müssen über die Berechtigung zur Sicherheitsverwaltung verfügen, um die Sicherheitsgruppe eines Benutzers festzulegen.
ERROR: invalid security label.	Der Sicherheitskennsatz ist entweder nicht ordnungsgemäß formatiert oder bezieht sich auf eine Sicherheitsstufe, Kohorte oder Kategorie, die nicht vorhanden ist.
ERROR: object <Kategoriename> not found.	Die angegebene Auditkategorie muss vorhanden sein, damit sie dem Benutzer zugeordnet werden kann.

Beschreibung

Der ALTER USER-Befehl hat die folgenden Merkmale:

Zugriffsrechte erforderlich: Sie müssen über die Berechtigung zur Sicherheitsverwaltung verfügen, um die Sicherheitsgruppe eines Benutzers zu ändern.
Allgemeine Aufgaben: Mit dem ALTER USER-Befehl können Sie Benutzereinstellungen modifizieren.

Verwendung

Es folgen Verwendungsbeispiele:

ALTER USER BOB CONCURRENT SESIONS 3;