ALTER USER

Use o comando ALTER USER para mudar configurações do usuário.

Resumo

Sintaxe para alterar um usuário:

ALTER USER <user-name> [WITH] [<alter_user_clause>]...
<alter_user_clause> ::=
PASSWORD { <password> | NULL }
        |   IN GROUP { <group-name> },...
        |   VALID UNTIL <valid-date>
        |   ROWSETLIMIT <limit>
        |   SESSIONTIMEOUT <limit>
        |   QUERYTIMEOUT <limit>
        |   DEFPRIORITY <priority_type>
        |   MAXPRIORITY <priority_type>
        |   SYSID <id-number>
        |   IN RESOURCEGROUP <group-name>
        |   SECURITY LABEL <label-string>
        |   AUDIT CATEGORY { NONE | { <category> },... }
        |   RESET ACCOUNT
        |   OWNER TO <user-name>
        |   RENAME TO <group-name>
        |   COLLECT HISTORY { ON | OFF | DEFAULT }
        |   CONCURRENT SESSIONS <limit>
        |   ALLOW CROSS JOIN [TRUE|FALSE|NULL]
        |   ACCESS TIME { ALL | DEFAULT | ( <access-time>,... )
            <access-time> ::= DAY { ALL | <day>, ... } [ <time-bound> ]
            <time-bound>  ::= START <time-literal> END <time-literal> ]
        |   AUTH [LOCAL|DEFAULT]
        |   EXPIRE PASSWORD

Entradas

O comando ALTER USER tem as entradas adicionais a seguir:

Tabela 1. Entradas ALTER USER
Entrada	Descrição
SECURITY LABEL <label>	Especifica o rótulo de segurança do usuário. Se em SECURITY LABEL não estiver especificado, o rótulo padrão ‘PUBLIC::’ será designado. O rótulo é colocado entre parênteses para que os identificadores no rótulo não entrem em conflito com palavras-chave das outras cláusulas do usuário.
AUDIT CATEGORY <category>	Especifica as categorias de auditoria do usuário. Uma ou mais categorias de auditoria podem ser especificadas. As categorias são incluídas no rótulo de segurança durante a criação de log de auditoria.
COLLECT HISTORY [ ON \| OFF \| DEFAULT ]	Determina se essa sessão do usuário coleta histórico. ON indica que o histórico será coletado para esse usuário quando conectado a um banco de dados que também tiver COLLECT HISTORY ON. OFF indica que o histórico não será coletado para esse usuário. DEFAULT significa examinar grupos dos quais esse usuário é membro, para determinar se é necessário coletar histórico. Se algum grupo tiver COLLECT HISTORY ON, então, o histórico será coletado quando conectado a um banco de dados que também tiver COLLECT HISTORY ON. Se nenhum grupo tiver COLLECT HISTORY ON, mas um grupo tiver COLLECT HISTORY OFF, então, nenhum histórico será coletado. Se todos os grupos tiverem coleção de histórico DEFAULT, o histórico será coletado. DEFAULT é o padrão para um usuário, se a cláusula COLLECT HISTORY não for especificada.
CONCURRENT SESSIONS <limit>	Configura o número máximo de sessões simultâneas que esse usuário pode ter. Um valor 0 significa que não há limite para o número de sessões simultâneas, a menos que um limite seja imposto por um grupo do qual esse usuário é membro. Nesse caso, o limite mínimo de sessões simultâneas em todos os grupos é usado.
ALLOW CROSS JOIN [TRUE \| FALSE \| NULL]	Configura a permissão do usuário ou grupo para permitir junções cruzadas explícitas. Se NULL for definido para um usuário, o sistema verifica com relação à permissão do grupo e utiliza o valor não nulo mínimo, em que FALSE é inferior a TRUE. Essa configuração envolve uma mudança extensiva ao sistema, assim, notifique todos os usuários afetados antes de fazer essa mudança.
ACCESS TIME ALL	Indica que esse usuário pode iniciar sessões no sistema a qualquer hora e em qualquer dia.
ACCESS TIME DEFAULT	Indica que restrições de tempo de acesso são adotadas a partir dos grupos dos quais esse usuário é membro. Se nenhum grupo tiver restrições de tempo de acesso, então, o usuário pode iniciar sessões a qualquer momento, em qualquer dia. A restrição de tempo de acesso será avaliada para cada grupo que tiver uma. Se nenhum grupo restringir acesso, o usuário não poderá criar uma sessão. Isto é, a mais restritiva política de acesso é aplicada.
tempo de acesso	Especifica uma subclásula de tempo de acesso; diversas podem ser especificadas. Uma subclásula de tempo de acesso define um ou mais dias pelo número de dia de SQL padrão (1 = domingo, 7 = sábado). A palavra-chave ALL pode ser usada para especificar todos os dias da semana; ela é equivalente a 1,2,3,4,5,6,7. Opcionalmente, um subitem de tempo de acesso contém um limite de tempo. Se nenhum limite de tempo for especificado, então, o usuário poderá criar uma sessão a qualquer momento no dia especificado.
limite de tempo	Especifica um intervalo de tempo a partir de um horário de início até um horário de encerramento. Os horários podem ser especificados como qualquer literal de tempo de SQL válida. É possível repetir os vários horários do mesmo dia com diferentes limites de tempo.
AUTH [LOCAL \| DEFAULT]	Configura a autenticação de substituição para o usuário como LOCAL (verifica a senha com relação ao banco de dados/catálogo local), independentemente da configuração de conexão. Para reverter essa configuração para a configuração padrão, use AUTH DEFAULT.
EXPIRE PASSWORD	Se esse valor for configurado enquanto o usuário estiver com login efetuado, ele não afetará a sessão atual, mas irá requer que o usuário mude a sua senha na próxima vez em que efetuar login.

Saídas

O comando ALTER USER tem a saída a seguir:

Tabela 2. Saída de ALTER USER
Saída	Descrição
ERRO: permissão negada.	Deve-se ter privilégio para Gerenciar Segurança para configurar o grupo de segurança de um usuário.
ERRO: rótulo de segurança inválido.	O rótulo de segurança está formatado incorretamente ou se refere a um nível de segurança, coorte ou categoria que não existe.
ERRO: objeto <category-name> não localizado.	A categoria de auditoria especificada deve existir para associá-la com o usuário.

Descrição

O comando ALTER USER tem as características a seguir:

Privilégios necessários: Deve-se ter privilégio para Gerenciar Segurança para mudar o grupo de segurança de um usuário.
Tarefas comuns: Use o comando ALTER USER para mudar configurações do usuário.

Uso

A seguir está o uso de amostra:

ALTER USER BOB CONCURRENT SESIONS 3;