文档首页/ 云数据库 GaussDB/ M-Compatibility开发指南(分布式)/ SQL参考/ SQL语法/ SQL语句/ A/ ALTER ROLE
更新时间:2025-09-11 GMT+08:00
查看PDF
分享

ALTER ROLE

功能描述

修改角色属性。

注意事项

无。

语法格式

  • 修改角色的权限。 
    ALTER ROLE role_name [ [ WITH ] option [ ... ] ];

    • 其中权限项子句option为: 
      {CREATEDB | NOCREATEDB}
    | {CREATEROLE | NOCREATEROLE}
    | {AUDITADMIN | NOAUDITADMIN}
    | {SYSADMIN | NOSYSADMIN}
    | {MONADMIN | NOMONADMIN}
    | {OPRADMIN | NOOPRADMIN}
    | {POLADMIN | NOPOLADMIN}
    | {USEFT | NOUSEFT}
    | {INHERIT | NOINHERIT}
    | {LOGIN | NOLOGIN}
    | {PERSISTENCE | NOPERSISTENCE}
    | CONNECTION LIMIT connlimit
    | PASSWORD { 'password' [EXPIRED] | DISABLE }
    | IDENTIFIED BY { 'password' [ REPLACE 'old_password' | EXPIRED ] | DISABLE }
    | VALID BEGIN 'timestamp'
    | VALID UNTIL 'timestamp'
    | USER GROUP 'groupuser'
    | NODE GROUP logic_cluster_name
    | ACCOUNT { LOCK | UNLOCK }
  • 修改角色的名称: 
    ALTER ROLE role_name 
    RENAME TO new_name;

  • 锁定或解锁: 
    ALTER ROLE role_name 
    ACCOUNT { LOCK | UNLOCK };

  • 设置角色的配置参数: 
    ALTER ROLE role_name [ IN DATABASE database_name ]
    SET configuration_parameter {{ TO | = } { value | DEFAULT } | FROM CURRENT};

  • 重置角色的所有配置参数: 
    ALTER ROLE role_name
    [ IN DATABASE database_name ] RESET ALL;

参数说明

  • role_name

    现有角色名。

    取值范围:已存在的角色名,角色名要求详见•role_name

  • IN DATABASE database_name

    表示修改角色在指定数据库上的参数。

  • SET configuration_parameter {{ TO | = } { value | DEFAULT } | FROM CURRENT}

    设置角色的参数。ALTER ROLE中修改的会话参数只针对指定的角色,且在下一次该角色启动的会话中有效。

    取值范围:

    configuration_parameter和value的取值请参见SET

    DEFAULT:表示清除configuration_parameter参数的值,configuration_parameter参数的值将继承本角色新产生的SESSION的默认值。

    FROM CURRENT:取当前会话中的值设置为configuration_parameter参数的值。

  • RESET ALL

    把所有configuration_parameter参数的恢复到默认。

  • ACCOUNT LOCK | ACCOUNT UNLOCK
    • ACCOUNT LOCK:锁定账户,禁止登录数据库。
    • ACCOUNT UNLOCK:解锁账户,允许登录数据库。
  • PGUSER

    当前版本不允许修改角色的PGUSER属性

  • {PASSWORD|IDENTIFIED BY} 'password'

    重置或修改用户密码。除了初始用户外其他管理员或普通用户修改自己的密码需要输入正确的旧密码。只有初始用户、三权分立关闭时的系统管理员(sysadmin)或拥有创建用户(CREATEROLE)权限的用户才可以重置普通用户密码,无需输入旧密码。初始用户可以重置系统管理员的密码,系统管理员不允许重置其他系统管理员的密码。应当使用单引号将用户密码括起来。

  • EXPIRED

    设置密码失效。只有初始用户、系统管理员(sysadmin)或拥有创建用户(CREATEROLE)权限的用户才可以设置用户密码失效,其中系统管理员只有在三权分立关闭时,才可以设置自己或其他系统管理员密码失效。不允许设置初始用户密码失效。

    密码失效的用户可以登录数据库但不能执行查询操作,只有修改密码或由管理员重置密码后才可以恢复正常查询操作。

其他参数请参见CREATE ROLE的参数说明

示例

请参见CREATE ROLE的示例

相关链接

CREATE ROLEDROP ROLESET ROLE

父主题: A

相关文档