ALTER USER - Amazon Redshift
Erforderliche BerechtigungenSyntaxParameterNutzungshinweiseBeispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ALTER USER

Ändert einen Datenbankbenutzer.

Erforderliche Berechtigungen

Im Folgenden sind die erforderlichen Rechte aufgeführt für ALTERUSER:

  • Superuser

  • Benutzer mit der ALTER USER Berechtigung

  • Aktueller Benutzer, der sein eigenes Passwort ändern möchte

Syntax

ALTER USER username [ WITH ] option [, ... ]

where option is

CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id

Parameter

username (Benutzername

Name des Benutzers.

WITH

Optionales Schlüsselwort.

CREATEDB | NOCREATEDB

Die CREATEDB Option ermöglicht es dem Benutzer, neue Datenbanken zu erstellen. NOCREATEDBist die Standardeinstellung.

CREATEUSER | NOCREATEUSER

Die CREATEUSER Option erstellt einen Superuser mit allen Datenbankberechtigungen, einschließlich CREATEUSER. Die Standardeinstellung istNOCREATEUSER. Weitere Informationen finden Sie unter superuser.

SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }

Eine Klausel, über die die Zugriffsebene eines Benutzers auf die Amazon-Redshift-Systemtabellen und -Ansichten festgelegt wird.

Reguläre Benutzer, die über die SYSLOG ACCESS RESTRICTED entsprechende Berechtigung verfügen, können nur die Zeilen sehen, die von diesem Benutzer in für den Benutzer sichtbaren Systemtabellen und -ansichten generiert wurden. Die Standardeinstellung istRESTRICTED.

Reguläre Benutzer, die über die SYSLOG ACCESS UNRESTRICTED entsprechende Berechtigung verfügen, können alle Zeilen in für den Benutzer sichtbaren Systemtabellen und -ansichten sehen, einschließlich der Zeilen, die von einem anderen Benutzer generiert wurden. UNRESTRICTEDgewährt einem normalen Benutzer keinen Zugriff auf Tabellen, die für Superuser sichtbar sind. Nur Superuser können auf solche Tabellen zugreifen.

Anmerkung

Wenn Sie einem Benutzer uneingeschränkten Zugriff auf Systemtabellen gewähren, sieht der Benutzer auch Daten, die von anderen Benutzern generiert wurden. Zum Beispiel QUERYTEXT enthalten STL _ QUERY und STL _ den vollständigen Text vonINSERT, und DELETE -AnweisungenUPDATE, die sensible benutzergenerierte Daten enthalten können.

Alle Zeilen in SVV _ TRANSACTIONS sind für alle Benutzer sichtbar.

Weitere Informationen finden Sie unter Sichtbarkeit der Daten in Systemtabellen und Ansichten.

PASSWORD{'Passwort' | 'md5hash' |} DISABLE

Legt das Benutzerpasswort fest.

Standardmäßig können Benutzer ihre eigenen Passwörter ändern, es sei denn, das Passwort ist deaktiviert. Um das Passwort eines Benutzers zu deaktivieren, geben Sie an. DISABLE Wenn das Passwort eines Benutzers deaktiviert ist, wird das Passwort aus dem System gelöscht und der Benutzer kann sich nur mit temporären AWS Identity and Access Management (IAM) Benutzeranmeldedaten anmelden. Weitere Informationen finden Sie unter Verwenden der IAM Authentifizierung zur Generierung von Datenbankbenutzeranmeldeinformationen. Nur ein Superuser kann Passwörter aktivieren oder deaktivieren. Sie können das Passwort eines Superusers nicht deaktivieren. Um ein Passwort zu aktivieren, führen Sie es aus ALTER USER und geben Sie ein Passwort an.

Einzelheiten zur Verwendung des PASSWORD Parameters finden Sie unterCREATE USER.

VALIDUNTIL'Verfallsdatum'

Gibt an, dass das Passwort ein Ablaufdatum hat. Verwenden Sie den Wert 'infinity', um ein Ablaufdatum zu vermeiden. Der gültige Datentyp für diesen Parameter ist timestamp.

Nur Superuser können diesen Parameter verwenden.

RENAMEZU

Benennt den Benutzer um.

new_name

Der neue Name des Benutzers. Weitere Informationen zu gültigen Namen finden Sie unter Namen und Kennungen.

Wichtig

Wenn Sie einen Benutzer umbenennen, müssen Sie auch das Passwort des Benutzers ändern. Das neue Passwort muss sich nicht vom vorherigen Passwort unterscheiden. Der Benutzername wird als Teil der Passwortverschlüsselung verwendet. Daher wird das Passwort gelöscht, wen ein Benutzer umbenannt wird. Der Benutzer kann sich erst wieder anmelden, wenn das Passwort zurückgesetzt wurde. Beispielsweise: 

alter user newuser password 'EXAMPLENewPassword11';
CONNECTIONLIMIT{Limit |UNLIMITED}

Die maximale Zahl von Datenbankverbindungen, die der Benutzer gleichzeitig geöffnet haben darf. Das Limit wird für Superuser nicht durchgesetzt. Verwenden Sie das UNLIMITED Schlüsselwort, um die maximale Anzahl gleichzeitiger Verbindungen zuzulassen. Möglicherweise gilt auch ein Limit für die Zahl der Verbindungen für die einzelnen Datenbanken. Weitere Informationen finden Sie unter CREATE DATABASE. Die Standardeinstellung istUNLIMITED. Um die aktuellen Verbindungen anzuzeigen, führen Sie eine Abfrage für die Systemansicht STV_SESSIONS aus.

Anmerkung

Wenn sowohl für Benutzer- als auch für Datenbankverbindungen Limits gelten, muss ein ungenutzter Verbindungsplatz verfügbar sein, der sich innerhalb beider Grenzen befindet, wenn ein Benutzer versucht, eine Verbindung herzustellen.

SESSIONTIMEOUTLimit | RESET SESSION TIMEOUT

Die maximale Zeit in Sekunden, die eine Sitzung inaktiv oder untätig bleibt. Der Bereich liegt zwischen 60 Sekunden (einer Minute) und 1.728.000 Sekunden (20 Tagen). Wenn für den Benutzer kein Sitzungstimeout eingestellt ist, gilt die Clustereinstellung. Weitere Informationen finden Sie unter Kontingente und Limits in Amazon Redshift im Verwaltungshandbuch zu Amazon Redshift.

Wenn Sie das Sitzungstimeout festlegen, wird es nur auf neue Sitzungen angewendet.

Um Informationen über aktive Benutzersitzungen, einschließlich der Startzeit, des Benutzernamens und des Sitzungstimeouts anzuzeigen, fragen Sie die STV_SESSIONS-Systemansicht ab. Um Informationen über den Verlauf von Benutzersitzungen anzuzeigen, fragen Sie die STL_SESSIONS-Ansicht an. Um Informationen über Datenbankbenutzer, einschließlich Sitzungstimeouts, abzurufen, fragen Sie die SVL_USER_INFO-Ansicht ab.

SET

Legt für alle Sitzungen, die vom angegeben Benutzer ausgeführt werden, einen Konfigurationsparameter auf einen neuen Standardwert fest.

RESET

Setzt für den angegeben Benutzer einen Konfigurationsparameter auf den ursprünglichen Standardwert zurück.

Parameter

Der Name des Parameters, der festgelegt oder zurückgesetzt werden soll.

Wert

Neuer Wert des Parameters.

DEFAULT

Legt für alle Sitzungen, die vom angegeben Benutzer ausgeführt werden, den Konfigurationsparameter auf den Standardwert fest.

EXTERNALIDexterne_ID

Der Bezeichner für den Benutzer, der einem Identitätsanbieter zugeordnet ist. Der Benutzer muss sein Passwort deaktiviert haben. Weitere Informationen finden Sie unter Nativer Identitätsanbieter(IdP)-Verbund für Amazon Redshift.

Nutzungshinweise

  • Versuch, rdsdb zu ändern – Sie können den Benutzer rdsdb nicht ändern.

  • Ein unbekanntes Passwort erstellen — Wenn Sie die Authentifizierung AWS Identity and Access Management (IAM) verwenden, um Datenbankbenutzeranmeldeinformationen zu erstellen, möchten Sie möglicherweise einen Superuser erstellen, der sich nur mit temporären Anmeldeinformationen anmelden kann. Sie können das Passwort eines Superusers nicht deaktivieren, aber Sie können ein unbekanntes Passwort mithilfe einer zufällig generierten MD5 Hash-Zeichenfolge erstellen.

    alter user iam_superuser password 'md51234567890123456780123456789012';

  • Einstellung von search_path — Wenn Sie den search_path Parameter mit dem ALTER USER Befehl festlegen, wird die Änderung bei der nächsten Anmeldung des angegebenen Benutzers wirksam. Wenn Sie den Wert search_path für den aktuellen Benutzer und die aktuelle Sitzung ändern möchten, verwenden Sie einen Befehl. SET

  • Zeitzone festlegen — Wenn Sie den ALTER USER Befehl SET TIMEZONE zusammen verwenden, wird die Änderung bei der nächsten Anmeldung des angegebenen Benutzers wirksam.

  • Arbeiten mit dynamischer Datenmaskierung und Sicherheitsrichtlinien auf Zeilenebene: Wenn Ihr bereitgestellter Cluster oder Serverless-Namespace über dynamische Datenmaskierungs- oder Sicherheitsrichtlinien auf Zeilenebene verfügt, werden die folgenden Befehle für normale Benutzer blockiert: 

    ALTER <current_user> SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier

    Nur Superuser und Benutzer mit der entsprechenden ALTER USER Berechtigung können diese Konfigurationsoptionen festlegen. Weitere Informationen zur Sicherheit auf Zeilenebene finden Sie unter Sicherheit auf Zeilenebene. Weitere Informationen zur dynamischen Datenmaskierung finden Sie unter Dynamische Datenmaskierung.

Beispiele

Das folgende Beispiel gibt dem Benutzer ADMIN das Recht, Datenbanken zu erstellen: 

alter user admin createdb;

Das folgende Beispiel setzt das Passwort des Benutzers ADMIN auf adminPass9 und legt ein Ablaufdatum und eine Ablaufzeit für das Passwort fest: 

alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';

Im folgenden Beispiel wird der Benutzer umbenannt ADMIN inSYSADMIN: 

alter user admin rename to sysadmin;

Im folgenden Beispiel wird das Timeout für eine Leerlaufsitzung für einen Benutzer auf 300 Sekunden aktualisiert.

ALTER USER dbuser SESSION TIMEOUT 300;

Setzt das Timeout für Leerlaufsitzungen des Benutzers zurück. Wenn Sie es zurücksetzen, gilt die Clustereinstellung. Sie müssen Datenbank-Superuser sein, um diesen Befehl auszuführen. Weitere Informationen finden Sie unter Kontingente und Limits in Amazon Redshift im Verwaltungshandbuch zu Amazon Redshift.

ALTER USER dbuser RESET SESSION TIMEOUT;

Im folgenden Beispiel wird die externe ID für einen Benutzer namens bob aktualisiert. Der Namespace lautet myco_aad. Wenn der Namespace keinem registrierten Identitätsanbieter zugeordnet ist, führt dies zu einem Fehler.

ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;

Im folgenden Beispiel wird die Zeitzone für alle von einem bestimmten Datenbankbenutzer ausgeführten Sitzungen eingerichtet. Die Zeitzone wird für aufeinander folgende Sitzungen, nicht für die aktuelle Sitzung geändert.

ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';

Im folgenden Beispiel wird die maximale Anzahl von Datenbankverbindungen festgelegt, die der Benutzer bob geöffnet haben darf.

ALTER USER bob CONNECTION LIMIT 10;