IBM PureData System for Analytics, Version 7.1

CREATE USER

Utilice el comando CREATE USER para crear una nueva cuenta de usuario.

Sintaxis

Sintaxis para crear un usuario:

CREATE USER <username> [WITH <clause> [<clause>…] ]

donde <clause> representa una de las siguientes opciones:

PASSWORD {'<pw>'|NULL} |
EXPIRE PASSWORD
PASSWORDEXPIRY <days>
AUTH {LOCAL|DEFAULT}
SYSID <userid> |
IN GROUP <usergrp>[,<usergrp>…] |
IN RESOURCEGROUP <rsg>
VALID UNTIL '<valid_date>' |
DEFPRIORITY {CRITICAL|HIGH|NORMAL|LOW|NONE} |
MAXPRIORITY {CRITICAL|HIGH|NORMAL|LOW|NONE} |
ROWSETLIMIT <rslimit> |
SESSIONTIMEOUT <sessiontimeout> |
QUERYTIMEOUT <querytimeout> |
CONCURRENT SESSIONS <concsessions> |
SECURITY LABEL {'<seclabel>|PUBLIC::'} |
AUDIT CATEGORY {NONE|'<category>[,<category>…]'}
COLLECT HISTORY {ON|OFF|DEFAULT} |
ALLOW CROSS JOIN {TRUE|FALSE|NULL} |
ACCESS TIME {ALL|DEFAULT|(<access_time>[,<access_time>…])}

Donde <seclabel> representa:

[<level>]:<category>[,<category>…]:[<cohort>[,<cohort>…]

Donde <access_time> representa:

DAY { ALL | <day>[,<day>…] } [ START <time> END <time> ]

Entradas

El comando toma las siguientes entradas:

Tabla 1. Entradas de CREATE USER
Entrada	Descripción
<username>	Nombre de la cuenta de usuario que se quiere crear. Este nombre debe ser exclusivo entre los objetos globales; es decir, no se puede compartir con ningún otro usuario ni con ninguna base de datos, grupo o regla de planificador.
PASSWORD	Contraseña para esta cuenta. Especifique NULL para crear un usuario sin contraseña. El valor predeterminado es NULL. Es posible establecer una contraseña cuando se utiliza autenticación LOCAL o LDAP, pero la contraseña se utiliza únicamente para autenticación LOCAL. Cuando se utilice autenticación LOCAL, el usuario deberá tener una contraseña para iniciar sesión: no se permiten contraseñas nulas. Si se cambia la autenticación de LDAP a LOCAL, utilice el comando ALTER USER para especificar una contraseña para el usuario. Un usuario que tiene privilegios para acceder a la tabla _t_user puede encontrar todos los usuarios con contraseñas nulas ejecutando el siguiente comando: `SELECT * FROM _t_user WHERE passwd is null`
EXPIRE PASSWORD	Fuerza al usuario a cambiar la contraseña tras iniciar sesión por primera vez.
PASSWORDEXPIRY	Número de días que es válida la contraseña. Si no se especifica la opción, o si se especifica un valor de 0, la contraseña no caduca. Cuando haya caducado la contraseña, la base de datos mostrará el mensaje `Restricted Session. User password has expired` la siguiente vez que el usuario inicie sesión en la base de datos. Así, el usuario deberá cambiar la contraseña de la cuenta con el comando ALTER USER para recuperar todas sus prestaciones. La caducidad se utiliza para cuentas con autenticación local. Si no se establece ninguna caducidad para la cuenta de usuario, la contraseña de la cuenta podría caducar si hay una caducidad para un grupo de base de datos del que el usuario sea miembro o si se ha definido caducidad para todo el sistema.
AUTH	Tipo de autenticación que debe utilizar el usuario: LOCAL Autenticación LOCAL. DEFAULT Tipo de autenticación (LOCAL o LDAP) que se especifica para la conexión.
SYSID	ID de usuario que debe asociarse con la nueva cuenta de usuario. El valor predeterminado es el más largo de los siguientes: 100 ID de usuario más alto actualmente más uno
IN GROUP	Grupo o grupos de usuarios a los que debe añadirse el usuario como nuevo miembro.
IN RESOURCEGROUP	Grupo o grupos de recursos a los que debe asignarse el usuario.
VALID UNTIL	Fecha (y, opcionalmente, hora) a la que caduca esta cuenta de usuario.
DEFPRIORITY	Prioridad predeterminada para las consultas que envíe el usuario.
MAXPRIORITY	Prioridad máxima para una consulta que envíe el usuario.
ROWSETLIMIT	Número máximo de filas que puede devolver una consulta hecha por el usuario. El valor puede ser: Un número en el rango de 1 a 2,147,483,647 0 para indicar un número ilimitado de filas (este es el valor predeterminado).
SESSIONTIMEOUT	Número de minutos que una sesión puede estar inactiva antes de que el sistema la termine. El valor puede ser: Un número en el rango de 1 a 35,791,394 0 para indicar un número ilimitado de minutos (este es el valor predeterminado).
QUERYTIMEOUT	Número de minutos que puede ejecutarse una consulta antes de que el sistema avise al administrador. El valor puede ser: Un número en el rango de 1 a 35,791,394 0 para indicar un número ilimitado de minutos (este es el valor predeterminado). Para que el administrador reciba el mensaje enviado, la regla de suceso RunAwayQuery debe estar habilitada. Esta regla se describe en IBM Netezza System Administrator’s Guide.
CONCURRENT SESSIONS	Número máximo de sesiones simultáneas que este usuario puede tener. El valor puede ser: Un número en el rango de 1 a 35,791,394 0 para indicar un número ilimitado de sesiones (este es el valor predeterminado). Aunque el valor sea 0, podría imponerse un límite por parte de un grupo del que el usuario sea miembro. Si el usuario es miembro de varios grupos, se aplica el valor mínimo.
SECURITY LABEL	Etiqueta de seguridad del usuario. El valor predeterminado es `PUBLIC::`. La etiqueta debe especificarse entre comillas simples para que los identificadores de dicha etiqueta no entre en conflicto con otras cláusulas del usuario.
AUDIT CATEGORY	Una o más categorías que se deben añadir a la etiqueta de seguridad durante la generación del registro de auditoría para el usuario.
COLLECT HISTORY	Especifica si el sistema ha de recopilar datos de historial respecto a las sesiones de este usuario: ON Se recopila historial solo si el usuario se conecta a una base de datos que tenga COLLECT HISTORY establecido como ON. OFF No se recopila historial sobre el usuario. DEFAULT Se recopila historial sobre el usuario solo si se conecta a una base de datos que tenga COLLECT HISTORY establecido como ON y si se cumple uno de los criterios siguientes. Este usuario no es miembro de ningún grupo de usuarios. Todos los grupos de usuarios de los que este usuario es miembro tienen COLLECT HISTORY establecido en DEFAULT. Este usuario es miembro de al menos un grupo de usuarios que tiene COLLECT HISTORY definido como ON.
ALLOW CROSS JOIN	Define si el usuario puede realizar uniones cruzadas explícitas: TRUE El usuario puede realizar uniones cruzadas explícitas. FALSE El usuario no puede realizar uniones cruzadas explícitas. NULL El usuario puede realizar uniones cruzadas explícitas excepto si es miembro de uno o más grupos de usuarios para los que ALLOW CROSS JOIN esté establecido como FALSE.
ACCESS TIME	En qué momento el usuario tiene permitido iniciar sesiones en el sistema: ALL El usuario puede iniciar sesiones a cualquier hora cualquier día. DEFAULT La combinación de los valores de hora de acceso de los grupos de los que el usuario es miembro determinan en qué momento puede iniciar sesiones el usuario. Por ejemplo, si un usuario es miembro de dos grupos, uno de los cuales especifica ACCESS TIME '1,2,3' y el otro especifica ACCESS TIME '5,6,7', el usuario puede iniciar sesiones únicamente los miércoles (día 4). <access_time> Cada subcláusula de hora de acceso especifica uno o más días de la semana y un intervalo de tiempo durante los que el usuario puede iniciar una sesión. Cada día está representado por un número de día SQL (1 = Domingo, 7 = Sábado etc.). La palabra clave ALL equivale a especificar los días 1,2,3,4,5,6,7. Una subcláusula horaria de acceso contiene opcionalmente un valor enlazado de hora. Si no se especifica un límite horario, el grupo puede crear una sesión en cualquier momento de un día especificado.

Salida

El comando CREATE USER tiene la siguiente salida:

Tabla 2. Salida de CREATE USER
Salida	Descripción
`CREATE USER`	El comando se ha completado correctamente.

Privilegios

Para emitir este comando:

Si se especifica alguna de las opciones SECURITY LABEL, AUDIT CATEGORY o COLLECT HISTORY, es necesario contar con el privilegio Manage Security.
Si se especifica cualquiera de las otras opciones, es necesario cumplir al menos uno de los criterios siguientes:
- Ser el usuario administrativo.
- Ser el propietario de la base de datos o el esquema.
- La cuenta tiene el privilegio Create User.
Si se especifica la opción IN GROUP, también es necesario tener el acceso List para el grupo correspondiente o para la clase de objeto Group.

Uso

A continuación, se proporciona un uso de muestra.

Crear una cuenta de usuario con una contraseña que debe cambiarse cuando el usuario inicie sesión por primera vez:
```
MYDB.SCH1(USER)=> CREATE USER david WITH 
  PASSWORD 'jw8s0F4' EXPIRE PASSWORD;
```

Crear una cuenta de usuario con una contraseña que caduque a los 60 días:

MYDB.SCH1(USER)=> CREATE USER sales_usr WITH 
  PASSWORD 'Temp123!' PASSWORDEXPIRY 60;

Crear una cuenta de usuario que caduque a la 1 PM del 1 de enero de 2003:
```
MYDB.SCH1(USER)=> CREATE USER miriam VALID
  UNTIL 'Jan 1 2003 13:00';
```
Crear una cuenta de usuario con una categoría de auditoría:
```
CREATE USER bob WITH AUDIT CATEGORY top;
```
Crear una cuenta de usuario que pueda iniciar una sesión solo de lunes a viernes entre las 9:00 y las 13:00 y los miércoles entre las 14:00 y las 17:00:
```
CREATE USER bob WITH ACCESS TIME (2,3,4,5,6 START 9:00 
  END 13:00, 4 START 14:00 END 17:00);
```