ALTER USER
引入或更新于:v1.2.566
修改用户账户,包括:
- 更改用户的密码和认证类型。
- 设置或取消密码策略。
- 设置或取消网络策略。
- 设置或修改默认角色。如果未明确设置,Databend 将默认使用内置角色
public
作为默认角色。
语法
-- 修改密码 / 认证类型
ALTER USER <name> IDENTIFIED [ WITH auth_type ] BY '<new_password>' [ WITH MUST_CHANGE_PASSWORD = true | false ]
-- 要求用户在下一次登录时修改密码
ALTER USER <name> WITH MUST_CHANGE_PASSWORD = true
-- 修改当前登录用户的密码
ALTER USER USER() IDENTIFIED BY '<new_password>'
-- 设置密码策略
ALTER USER <name> WITH SET PASSWORD POLICY = '<policy_name>'
-- 取消密码策略
ALTER USER <name> WITH UNSET PASSWORD POLICY
-- 设置网络策略
ALTER USER <name> WITH SET NETWORK POLICY = '<policy_name>'
-- 取消网络策略
ALTER USER <name> WITH UNSET NETWORK POLICY
-- 设置默认角色
ALTER USER <name> WITH DEFAULT_ROLE = '<role_name>'
-- 启用或禁用用户
ALTER USER <name> WITH DISABLED = true | false
- auth_type 可以是
double_sha1_password
(默认)、sha256_password
或no_password
。 - 当
MUST_CHANGE_PASSWORD
设置为true
时,用户必须在下次登录时更改密码。请注意,这仅对自账户创建以来从未更改过密码的用户生效。如果用户曾经自己更改过密码,则无需再次更改。 - 当您使用 CREATE USER 或 ALTER USER 为用户设置默认角色时,Databend 不会验证角色的存在性或自动将该角色授予用户。您必须明确将角色授予用户,角色才能生效。
DISABLED
允许您启用或禁用用户。被禁用的用户无法登录 Databend,直到他们被启用。点击此处查看示例。