南大通用GBase 8a集群创建用户create user完整语法

本文介绍GBase 8a数据库集群里,创建数据库用户的完整语法。同时也包括一些默认参数配置。

语法

CREATE/ALTER USER
user [auth_option]
[require {NONE | tls_option} ]
[expiration_option | lock_option | host_option] …
auth_option: {
    IDENTIFIED BY 'auth_string'
  | IDENTIFIED WITH auth_plugin
  | IDENTIFIED WITH auth_plugin BY 'auth_string'
  | IDENTIFIED WITH auth_plugin AS 'auth_string'
  | IDENTIFIED BY PASSWORD 'auth_string'
}

tls_option: {
   SSL
 | X509
 | CIPHER 'cipher'
 | ISSUER 'issuer'
 | SUBJECT 'subject'
}

expiration_option: {
PASSWORD EXPIRE
| PASSWORD EXPIRE DEFAULT
| PASSWORD EXPIRE NEVER
| PASSWORD EXPIRE INTERVAL N DAY
}
lock_option: {
ACCOUNT LOCK
| ACCOUNT UNLOCK
}
host_option: {
hosts 'host_list'
}

说明

auth_option 密码认证方法
tls_option 是否启用通信加密
expiration_option 过期设置
lock_option 账号锁定设置
host_option 主机设置

查看

从gbase.user表,可以查看到用户的基本信息。
从gbase.user_check系统表中可以查询到用户安全信息。

样例

expire后面不写参数,代表立即过期
create user testdb identified by 'testdb'
 password expire
host_list 是【空格】分割的IP列表,允许“%”和“_”做通配符。注意本机登陆要增加localhost参数
create user testdb identified by 'testdb' hosts "localhost 192.168.250.100 192.168.250.101';
完整例子,注意其中的reqire ssl如果你不希望用ssl连接,则不要填写,此处只是个例子。
参考 GBase 8a集群SSL配置-强制用户用SSL
gbase> create user uservc1 identified by 'uservc1' require ssl password expire default account unlock hosts 'localhost 10.0.2.%';
Query OK, 0 rows affected (Elapsed: 00:00:00.03)

gbase>

设置默认VC

在V95集群里,通过如下命令设置默认的VC

set default_vc for user_name = vc_name

运行效果

gbase> set default_vc for uservc1 =vc01;
Query OK, 0 rows affected (Elapsed: 00:00:00.00)

gbase>

更多细节请参考 GBase 8a V95设置更改数据库用户默认VC的方法

参考

GBase 8a集群SSL配置-强制用户用SSL
GBase 8a用户角色role、用户组的管理
GBase 8a实现用户磁盘空间配额限制
GBase 8a数据库用户元数据表gbase.user查看