更新时间:2022-08-16 GMT+08:00

ALTER ROLE

功能描述

修改角色属性。

注意事项

无。

语法格式

  • 修改角色的权限。
    1
    ALTER ROLE role_name [ [ WITH ] option [ ... ] ];
    

    其中权限项子句option为。

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    {CREATEDB | NOCREATEDB}
        | {CREATEROLE | NOCREATEROLE}
        | {INHERIT | NOINHERIT}
        | {AUDITADMIN | NOAUDITADMIN}
        | {SYSADMIN | NOSYSADMIN}
        | {USEFT | NOUSEFT}
        | {LOGIN | NOLOGIN}
        | {REPLICATION | NOREPLICATION}
        | {INDEPENDENT | NOINDEPENDENT}
        | {VCADMIN | NOVCADMIN}
        | CONNECTION LIMIT connlimit
        | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
        | [ ENCRYPTED | UNENCRYPTED ] IDENTIFIED BY 'password' [ REPLACE 'old_password' ]
        | [ ENCRYPTED | UNENCRYPTED ] PASSWORD { 'password' | DISABLE }
        | [ ENCRYPTED | UNENCRYPTED ] IDENTIFIED BY { 'password' [ REPLACE 'old_password' ] | DISABLE }
        | VALID BEGIN 'timestamp'
        | VALID UNTIL 'timestamp'
        | RESOURCE POOL 'respool'
        | USER GROUP 'groupuser'
        | PERM SPACE 'spacelimit'
        | NODE GROUP logic_cluster_name
        | ACCOUNT { LOCK | UNLOCK }
        | PGUSER
        | AUTHINFO 'authinfo'
        | PASSWORD EXPIRATOIN period
    
  • 修改角色的名字。
    1
    2
    ALTER ROLE role_name 
        RENAME TO new_name;
    
  • 设置角色的配置参数。
    1
    2
    ALTER ROLE role_name [ IN DATABASE database_name ]
        SET configuration_parameter {{ TO | = } { value | DEFAULT } | FROM CURRENT};
    
  • 重置角色的配置参数。
    1
    2
    ALTER ROLE role_name
        [ IN DATABASE database_name ] RESET {configuration_parameter|ALL};
    

参数说明

  • role_name

    现有角色名。

    取值范围:已存在的用户名。

  • IN DATABASE database_name

    表示修改角色在指定数据库上的参数。

  • SET configuration_parameter

    设置角色的参数。ALTER ROLE中修改的会话参数只针对指定的角色,且在下一次该角色启动的会话中有效。

    取值范围:

    configuration_parameter和value的取值请参见SET

    DEFAULT:表示清除configuration_parameter参数的值,configuration_parameter参数的值将继承本角色新产生的SESSION的默认值。

    FROM CURRENT:取当前会话中的值设置为configuration_parameter参数的值。

  • RESET configuration_parameter/ALL

    清除configuration_parameter参数的值。与SET configuration_parameter TO DEFAULT的效果相同。

    取值范围:ALL表示清除所有参数的值。

  • ACCOUNT LOCK | ACCOUNT UNLOCK
    • ACCOUNT LOCK:锁定帐户,禁止登录数据库。
    • ACCOUNT UNLOCK:解锁帐户,允许登录数据库。
  • PGUSER

    当前版本不允许修改角色的PGUSER属性

其他参数请参见CREATE ROLE的参数说明

示例

修改角色manager的密码:

1
ALTER ROLE manager IDENTIFIED BY '{password}' REPLACE '{old_password}';

修改角色manager为系统管理员:

1
ALTER ROLE manager SYSADMIN;

修改LDAP认证角色的fulluser信息:

1
ALTER ROLE role2 WITH LOGIN AUTHINFO 'ldapcn=role2,cn=user2,dc=func,dc=com' PASSWORD DISABLE;

修改角色的登录密码有效期为90天:

1
ALTER ROLE role3 PASSWORD EXPIRATION 90;

相关链接

CREATE ROLEDROP ROLE