CREATE USER
追加された節を指定し、CREATE USER コマンドを使用してユーザーを作成します。
概要
ユーザーを作成する場合のコマンド
CREATE USER <user-name> [WITH] [<create_user_clause>]...
<create_user_clause> ::=
PASSWORD { 'string' | NULL }
| IN GROUP { <group-name> },...
| VALID UNTIL <valid-date>
| ROWSETLIMIT <limit>
| SESSIONTIMEOUT <limit>
| QUERYTIMEOUT <limit>
| DEFPRIORITY [critical|high|normal|low|none]
| MAXPRIORITY [critical|high|normal|low|none]
| SYSID <id-number>
| IN RESOURCEGROUP <group-name>
| SECURITY LABEL <label-string>
| SECURITY LABEL ' [<level>] : [<category>,]... :
[<cohort>,]...'
| AUDIT CATEGORY { NONE | ' <category> ,...’ }
| COLLECT HISTORY { ON | OFF | DEFAULT }
| CONCURRENT SESSIONS <limit>
| ALLOW CROSS JOIN [TRUE|FALSE|NULL]
| ACCESS TIME { ALL | DEFAULT | ( <access-time>,... )
<access-time> ::= DAY { ALL | <day>, ... } [ <time-bound> ]
<time-bound> ::= START <time-literal> END <time-literal> ]
| AUTH [LOCAL|DEFAULT]
| EXPIRE PASSWORD入力
CREATE USER コマンドに追加された入力を以下に示します。
| 入力 | 説明 |
|---|---|
| SECURITY LABEL | ユーザーのセキュリティー・ラベルを指定します。 SECURITY LABEL を指定しない場合、デフォルトのラベル‘PUBLIC::’が割り当てられます。 このラベルは、ラベルの ID が他のユーザー節のキーワードと競合しないように、括弧で囲まれます。 |
| AUDIT CATEGORY <category> | ユーザーの監査カテゴリーを指定します。 1 つ以上の監査カテゴリーを指定できます。 監査ログの記録中に、これらのカテゴリーがセキュリティー・ラベルに追加されます。 |
| COLLECT HISTORY [ ON | OFF | DEFAULT ] | このセッションでユーザーの履歴を収集するかどうかを決定します。 ON にすると、接続したデータベースも COLLECT HISTORY ON に設定されている場合に、このユーザーの履歴が収集されます。 OFF は、このユーザーの履歴を収集しないことを意味します。 DEFAULT は、このユーザーがメンバーとして属するグループを検査して、履歴を収集するかどうかを決定することを意味します。 COLLECT HISTORY が ON のグループが、同じく COLLECT HISTORY が ON のデータベースに接続すると、履歴が収集されます。 COLLECT HISTORY が ON のグループが存在せず、COLLECT HISTORY が OFF のグループが存在する場合、履歴は収集されません。 すべてのグループの履歴収集が DEFAULT の場合、履歴は収集されます。 COLLECT HISTORY 節を指定しない場合、ユーザーのデフォルトは DEFAULT です。 |
| CONCURRENT SESSIONS <limit> | このユーザーで許可される並行セッションの最大数を設定します。 値が 0 の場合、ユーザーがメンバーとなっているグループによる制限がない限り、並行セッションの数は制限されません。 グループによる制限がある場合、このようなすべてのグループにおいて、最小の並行セッション数が使用されます。 |
| ALLOW CROSS JOIN [TRUE | FALSE | NULL] | 明示的なクロス結合を許可するように、ユーザーまたはグループの権限を設定します。 ユーザーに NULL を定義した場合、システムは、グループの権限を検査して NULL 以外の最も低い値 (FALSE は TRUE よりも低い) を取得します。 この設定はシステム全体の変更が必要になるため、この変更を行う前に、影響を受ける全ユーザーに通知してください。 |
| ACCESS TIME ALL | このユーザーがNetezza Performance Server・システムでいつでもセッションを開始できることを示します。 |
| ACCESS TIME DEFAULT | アクセス時間制限が、このユーザーがメンバーとなっているグループから取得されることを示します。 グループにアクセス時間制限がない場合、ユーザーは、いつでもセッションを開始できます。 属しているすべてのグループのアクセス時間制限が評価されます。 アクセスを制限するグループがある場合、ユーザーはセッションを作成できません。 つまり、最も制限が厳しいアクセス・ポリシーが適用されます。 |
| access-time | アクセス時間サブ節を 1 つ指定します。複数指定することもできます。 アクセス時間サブ節では、標準 SQL の曜日番号 (1 = Sunday、7 = Saturday) を使用して曜日を 1 つ以上定義します。 キーワード ALL を使用すると、すべての曜日を指定できます。これは、1,2,3,4,5,6,7 を指定した場合と同じです。 アクセス時間のサブ節にはオプションで、時間境界を 1 つ含めることもできます。 時間帯を指定しない場合、ユーザーは、指定された曜日にいつでもセッションを作成できます。 |
| time-bound | 開始時刻から終了時刻までの時刻範囲を指定します。 時刻は、有効な SQL 時間リテラルとして指定できます。 異なる時間帯を指定して同じ曜日を複数回指定することができます。 |
| AUTH [LOCAL | DEFAULT] | 接続設定に関係なく、ユーザーの優先認証を LOCAL に設定します (パスワードはローカル・データベース/カタログと照合して検査されます)。 この設定をデフォルト設定に戻すには、AUTH DEFAULT を使用します。 |
| EXPIRE PASSWORD | ユーザーのログイン中にこの値を設定しても、現行セッションには影響ありません。ただし、ユーザーは次回のログイン時にパスワードを変更する必要があります。 |
出力
CREATE USER コマンドの出力は以下のとおりです。
| 出力 | 説明 |
|---|---|
| ERROR: permission denied | ユーザーのセキュリティー・ラベル、監査カテゴリー、または履歴収集を設定するには、Manage Security 特権が必要です。 |
説明
CREATE USER コマンドには以下の特性があります。
- 必要な特権
- ユーザーのセキュリティー・ラベル、監査カテゴリー、または履歴収集を設定するには、Manage Security 特権が必要です。
- 共通タスク
- 追加された節を指定し、CREATE USER コマンドを使用してユーザーを作成します。
使用法
以下に使用例を示します。
CREATE USER BOB WITH AUDIT CATEGORY TOP;