数据仓库服务 DWS
数据仓库服务 DWS

    本产品内“”的所有结果

    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    云手机服务器 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器(旧版)
    Huawei Cloud EulerOS
    云化数据中心 CloudDC
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘平台 IEF
    CloudPond云服务
    IoT物联网
    设备接入 IoTDA
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    开天aPaaS
    智能体平台 Versatile
    应用平台 AppStage
    开天企业工作台 MSSE
    开天集成工作台 MSSI
    API中心 API Hub
    云消息服务 KooMessage
    交换数据空间 EDS
    云地图服务 KooMap
    CloudDevice 服务
    组织成员账号 OrgID
    云空间服务 KooDrive
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MgC
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    华为云命令行工具服务 KooCLI
    Huawei Cloud Toolkit
    CodeArts API
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    我的凭证
    华为云公共事业服务云平台
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    业务恢复服务 BRS
    弹性内存存储 EMS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    云存储网关 CSG
    专属分布式存储服务 DSS
    数据工坊 DWR
    地图数据 MapDS
    键值存储服务 KVS
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB
    云数据库 GeminiDB
    数据管理服务 DAS
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    API网关 APIG
    分布式缓存服务 DCS
    多活高可用服务 MAS
    事件网格 EG
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    行业视频管理服务 IVM
    数字内容生产线 MetaStudio
    区块链
    区块链服务 BCS
    数字资产链 DAC
    华为云区块链引擎服务 HBS
    价格
    成本优化最佳实践
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    云服务信任体系能力说明
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    云原生应用网络 ANC
    云解析服务 DNS
    人工智能
    AI开发平台ModelArts
    盘古大模型 PanguLargeModels
    图引擎服务 GES
    AI科学计算服务
    自动驾驶云服务 Octopus
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    语音交互服务 SIS
    人证核身服务 IVS
    视频智能分析服务 VIAS
    城市智能体
    华为HiLens
    开发与运维
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    流水线 CodeArts Pipeline
    代码检查 CodeArts Check
    编译构建 CodeArts Build
    部署 CodeArts Deploy
    测试计划 CodeArts TestPlan
    制品仓库 CodeArts Artifact
    移动应用测试 MobileAPPTest
    CodeArts IDE Online
    开源镜像站 Mirrors
    性能测试 CodeArts PerfTest
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    开源治理服务 CodeArts Governance
    华为云Astro轻应用
    CodeArts IDE
    Astro工作流 AstroFlow
    代码托管 CodeArts Repo
    漏洞管理服务 CodeArts Inspector
    联接 CodeArtsLink
    软件建模 CodeArts Modeling
    Astro企业应用 AstroPro
    CodeArts 智能助手
    华为云Astro大屏应用
    效能洞察 CodeArts Board
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    认证测试中心 CTC
    边缘安全 EdgeSec
    专属云
    专属计算集群 DCC
    云化转型
    云采用框架
    云架构中心
    工业软件
    工业数字模型驱动引擎
    硬件开发工具链平台云服务
    工业数据转换引擎云服务
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    云原生服务中心 OSC
    应用服务网格 ASM
    华为云UCS
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    数据仓库服务 DWS
    云搜索服务 CSS
    数据治理中心 DataArts Studio
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    数据接入服务 DIS
    湖仓构建 LakeFormation
    智能数据洞察 DataArts Insight
    数智融合计算服务 DataArtsFabric
    数据可视化 DLV
    企业应用
    域名注册服务 Domains
    企业门户 EWP
    ICP备案
    商标注册
    华为云WeLink
    华为云会议 Meeting
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMA Exchange
    政企自服务管理 ESM
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    配置审计 Config
    应用身份管理服务 OneAccess
    资源访问管理 RAM
    组织 Organizations
    资源编排服务 RFS
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    盘古Doer
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    开天工业工作台 MIW
    解决方案工作台
    数字化诊断治理专家服务
    云生态
    云商店
    合作伙伴中心
    华为云开发者学堂
    华为云慧通差旅
    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    云手机服务器 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器(旧版)
    Huawei Cloud EulerOS
    云化数据中心 CloudDC
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    云原生应用网络 ANC
    云解析服务 DNS
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘平台 IEF
    CloudPond云服务
    人工智能
    AI开发平台ModelArts
    盘古大模型 PanguLargeModels
    图引擎服务 GES
    AI科学计算服务
    自动驾驶云服务 Octopus
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    语音交互服务 SIS
    人证核身服务 IVS
    视频智能分析服务 VIAS
    城市智能体
    华为HiLens
    IoT物联网
    设备接入 IoTDA
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    开发与运维
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    流水线 CodeArts Pipeline
    代码检查 CodeArts Check
    编译构建 CodeArts Build
    部署 CodeArts Deploy
    测试计划 CodeArts TestPlan
    制品仓库 CodeArts Artifact
    移动应用测试 MobileAPPTest
    CodeArts IDE Online
    开源镜像站 Mirrors
    性能测试 CodeArts PerfTest
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    开源治理服务 CodeArts Governance
    华为云Astro轻应用
    CodeArts IDE
    Astro工作流 AstroFlow
    代码托管 CodeArts Repo
    漏洞管理服务 CodeArts Inspector
    联接 CodeArtsLink
    软件建模 CodeArts Modeling
    Astro企业应用 AstroPro
    CodeArts 智能助手
    华为云Astro大屏应用
    效能洞察 CodeArts Board
    开天aPaaS
    智能体平台 Versatile
    应用平台 AppStage
    开天企业工作台 MSSE
    开天集成工作台 MSSI
    API中心 API Hub
    云消息服务 KooMessage
    交换数据空间 EDS
    云地图服务 KooMap
    CloudDevice 服务
    组织成员账号 OrgID
    云空间服务 KooDrive
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    认证测试中心 CTC
    边缘安全 EdgeSec
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MgC
    专属云
    专属计算集群 DCC
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    华为云命令行工具服务 KooCLI
    Huawei Cloud Toolkit
    CodeArts API
    云化转型
    云采用框架
    云架构中心
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    我的凭证
    华为云公共事业服务云平台
    工业软件
    工业数字模型驱动引擎
    硬件开发工具链平台云服务
    工业数据转换引擎云服务
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    业务恢复服务 BRS
    弹性内存存储 EMS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    云存储网关 CSG
    专属分布式存储服务 DSS
    数据工坊 DWR
    地图数据 MapDS
    键值存储服务 KVS
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    云原生服务中心 OSC
    应用服务网格 ASM
    华为云UCS
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB
    云数据库 GeminiDB
    数据管理服务 DAS
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    数据仓库服务 DWS
    云搜索服务 CSS
    数据治理中心 DataArts Studio
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    数据接入服务 DIS
    湖仓构建 LakeFormation
    智能数据洞察 DataArts Insight
    数智融合计算服务 DataArtsFabric
    数据可视化 DLV
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    API网关 APIG
    分布式缓存服务 DCS
    多活高可用服务 MAS
    事件网格 EG
    企业应用
    域名注册服务 Domains
    企业门户 EWP
    ICP备案
    商标注册
    华为云WeLink
    华为云会议 Meeting
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMA Exchange
    政企自服务管理 ESM
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    行业视频管理服务 IVM
    数字内容生产线 MetaStudio
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    配置审计 Config
    应用身份管理服务 OneAccess
    资源访问管理 RAM
    组织 Organizations
    资源编排服务 RFS
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    盘古Doer
    区块链
    区块链服务 BCS
    数字资产链 DAC
    华为云区块链引擎服务 HBS
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    开天工业工作台 MIW
    解决方案工作台
    数字化诊断治理专家服务
    价格
    成本优化最佳实践
    云生态
    云商店
    合作伙伴中心
    华为云开发者学堂
    华为云慧通差旅
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    云服务信任体系能力说明

      本产品内“”的所有结果

      本文导读

      展开导读

      文档首页/ 数据仓库服务 DWS/ SQL语法参考/ SQL语法参考(9.1.0.x)/ DDL语法/ CREATE USER

      CREATE USER

      更新时间:2025-09-08 GMT+08:00
      查看PDF
      分享

      功能描述

      创建新的数据库用户。

      注意事项

      • 通过CREATE USER创建的用户,默认具有LOGIN权限。
      • 通过CREATE USER创建用户的同时系统会在执行该命令的数据库中,为该用户创建一个同名的SCHEMA;其他数据库中,则不自动创建同名的SCHEMA;用户可使用CREATE SCHEMA命令,分别在其他数据库中,为该用户创建同名SCHEMA。
      • 系统管理员在普通用户同名SCHEMA下创建的对象,所有者为SCHEMA的同名用户(非系统管理员)。
      • 除系统管理员之外,其他用户即使被授权了SCHEMA的所有权限也无法在普通用户的同名SCHEMA下创建对象,除非把同名SCHEMA相关的角色权限赋予其他用户。具体操作可参考“赋予用户schema的all权限后建表仍然报错”章节。
      注意:
      • 尽量避免所有业务使用同一个数据库用户运行,请按业务模块规划不同数据库用户。
      • 不建议使用系统管理员用户跑业务,不同模块业务请通过多用户和权限进行访问控制。
      • 更多开发设计规范参见总体开发设计规范

      语法格式

      1
      		 
      CREATE USER user_name [ [ WITH ] option [ ... ] ] [ ENCRYPTED | UNENCRYPTED ] { PASSWORD | IDENTIFIED BY } { 'password' | DISABLE };

      其中option子句用于设置权限及属性等信息。

       1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
      		 
      {SYSADMIN | NOSYSADMIN}
    | {AUDITADMIN | NOAUDITADMIN}
    | {CREATEDB | NOCREATEDB}
    | {USEFT | NOUSEFT}
    | {CREATEROLE | NOCREATEROLE}
    | {INHERIT | NOINHERIT}
    | {LOGIN | NOLOGIN}
    | {REPLICATION | NOREPLICATION}
    | {INDEPENDENT | NOINDEPENDENT}
    | {VCADMIN | NOVCADMIN}
    | CONNECTION LIMIT connlimit
    | VALID BEGIN 'timestamp'
    | VALID UNTIL 'timestamp'
    | RESOURCE POOL 'respool'
    | USER GROUP 'groupuser'
    | PERM SPACE 'spacelimit'
    | TEMP SPACE 'tmpspacelimit'
    | SPILL SPACE 'spillspacelimit'
    | NODE GROUP logic_cluster_name
    | IN ROLE role_name [, ...]
    | IN GROUP role_name [, ...]
    | ROLE role_name [, ...]
    | ADMIN role_name [, ...]
    | USER role_name [, ...]
    | SYSID uid
    | DEFAULT TABLESPACE tablespace_name
    | PROFILE DEFAULT
    | PROFILE profile_name
    | PGUSER
    | AUTHINFO 'authinfo'
    | PASSWORD EXPIRATION period

      参数说明

      表1 CREATE USER参数说明

      参数

      描述

      取值范围或默认值

      user_name

      要创建的用户名。

      字符串,需符合标识符的命名规范且最多为63个字符。参见标识符命名规范

      password

      登录密码。

      密码规则如下:

      • 密码默认不少于8个字符。
      • 不能与用户名及用户名倒序相同。
      • 至少包含大写字母(A-Z),小写字母(a-z),数字(0-9),非字母数字字符(~!@#$%^&*()-_=+\|[{}];:,<.>/?)四类字符中的三类字符。使用范围外的字符会收到告警,但依然允许创建。

      字符串。

      DISABLE

      默认情况下,用户可以更改自己的密码,除非密码被禁用。要禁用用户的密码,请指定DISABLE。禁用某个用户的密码后,将从系统中删除该密码,此类用户只能通过外部认证来连接数据库,例如:IAM认证、kerberos或ldap认证。只有管理员才能启用或禁用密码。普通用户不能禁用初始用户的密码。要启用密码,请运行ALTER USER并指定密码。

      -

      ENCRYPTED | UNENCRYPTED

      控制密码存储在系统表里的密码是否加密。(如果没有指定,那么缺省的行为由配置参数password_encryption_type控制。)按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在DWS中禁止使用。因为系统无法对指定的加密密码字符串进行解密,所以如果目前的密码字符串已经使用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的密码。

      -

      SYSADMIN | NOSYSADMIN

      决定新用户是否为“系统管理员”,具有SYSADMIN属性的用户拥有系统最高权限。

      缺省为NOSYSADMIN。

      AUDITADMIN | NOAUDITADMIN

      定义用户是否有审计管理属性。

      缺省为NOAUDITADMIN。

      CREATEDB | NOCREATEDB

      控制新用户是否能创建数据库。

      新用户没有创建数据库的权限。

      缺省为NOCREATEDB。

      USEFT | NOUSEFT

      决定一个新用户是否能操作外表,包括:新建外表、删除外表、修改外表、读写外表。

      缺省为NOUSEFT,表示新建用户默认不能操作外表。

      新用户没有操作外表的权限。

      -

      CREATEROLE | NOCREATEROLE

      控制用户是否可以创建新角色或用户(也就是执行CREATE ROLE和CREATE USER)。 拥有CREATEROLE权限的用户也可以修改和删除其他用户或角色。

      缺省为NOCREATEROLE。

      INHERIT | NOINHERIT

      控制用户是否可以“继承”它所在组的用户的权限。不推荐使用。

      -

      LOGIN | NOLOGIN

      控制用户是否可以登录数据库。具有LOGIN属性的用户才可以登录数据库。

      缺省为LOGIN。

      REPLICATION | NOREPLICATION

      控制用户是否允许流复制或设置系统为备份模式。REPLICATION属性是特定的用户,仅用于复制。

      缺省为NOREPLICATION。

      INDEPENDENT | NOINDEPENDENT

      定义私有、独立的用户。具有INDEPENDENT属性的用户,管理员对其进行的控制、访问的权限被分离,具体规则如下:

      • 未经INDEPENDENT用户授权,管理员无权对其表对象进行增、删、查、改、拷贝、授权操作。
      • 未经INDEPENDENT用户授权,管理员无权修改INDEPENDENT用户的继承关系。
      • 管理员无权修改INDEPENDENT用户的表对象的属主。
      • 管理员无权去除INDEPENDENT用户的INDEPENDENT属性。
      • 管理员无权修改INDEPENDENT用户的数据库密码,INDEPENDENT用户需管理好自身密码,密码丢失无法重置。
      • 管理员属性用户不允许定义修改为INDEPENDENT属性。

      -

      VCADMIN | NOVCADMIN
      定义逻辑集群管理员用户。具有逻辑集群管理员属性的用户,和普通用户相比,有如下额外权限:
      • 在所关联逻辑集群中创建、修改和删除资源池的权限。
      • 将所关联的逻辑集群的访问权限授予其他用户或角色,或回收其他用户或角色对关联逻辑集群的访问权限。

      -

      CONNECTION LIMIT

      定义用户在单个CN上可以使用的并发连接数量。

      为保证集群正常使用,connection limit的最小值是集群中CN的数目。在集群执行ANALYZE时,其他CN节点会连接当前执行ANALYZE的CN节点来同步元数据。例如集群中有3个CN节点,那么connection limit应该设置为大于等于3。

      整数,大于等于-1。

      缺省值为-1,表示没有限制。

      VALID BEGIN

      设置用户生效的时间戳。如果省略了该子句,用户无有效开始时间限制。

      -

      VALID UNTIL

      设置用户失效的时间戳,即过了这个时间后,账户不可使用。如果省略了该子句,用户无有效结束时间限制。

      -

      RESOURCE POOL

      设置用户使用的resource pool名称,该名称属于系统表:pg_resource_pool

      -

      USER GROUP 'groupuser'

      创建用户的子用户。

      -

      PERM SPACE

      设置用户永久表存储空间限额。

      space_limit,表示永久表存储空间上限。

      space_limit,字符串格式为正整数+单位,单位当前支持K/M/G/T/P。

      0表示不限制。

      TEMP SPACE

      设置用户临时表存储空间限额。

      tmpspacelimit,表示临时表存储空间限额。

      tmpspacelimit,字符串格式为正整数+单位,单位当前支持K/M/G/T/P。

      0表示不限制。

      SPILL SPACE

      设置用户算子落盘空间限额。

      spillspacelimit,表示算子落盘空间限额。

      spillspacelimit,字符串格式为正整数+单位,单位当前支持K/M/G/T/P。

      0表示不限制。

      NODE GROUP

      设置用户关联的逻辑集群名称。如果需要关联的逻辑集群名称包含大写字符或特殊字符,指定逻辑集群名称时需要加双引号。

      -

      IN ROLE

      新用户立即拥有IN ROLE子句中列出的一个或多个现有用户拥有的权限。不推荐使用。

      -

      IN GROUP

      IN GROUP是IN ROLE过时的拼法。不推荐使用。

      -

      ROLE

      ROLE子句列出一个或多个现有的用户,它们将自动添加为这个新用户的成员,拥有新用户所有的权限。

      -

      ADMIN

      ADMIN子句类似ROLE子句,不同的是ADMIN后的用户可以把新用户的权限赋给其他用户。

      -

      USER

      USER子句是ROLE子句过时的拼法。

      -

      SYSID

      SYSID子句将被忽略,无实际意义。

      -

      DEFAULT TABLESPACE

      DEFAULT TABLESPACE子句将被忽略,无实际意义。

      -

      PROFILE

      PROFILE子句将被忽略,无实际意义。

      -

      PGUSER

      该属性用于兼容开源Postgres的连接通讯,开源的Postgres客户端接口(推荐使用Postgres 9.2.19版本的相关客户端接口)可以使用具有该属性的数据库用户连接数据库。

      该属性只用于兼容连接过程,而由于本产品与Postgres的内核差异导致的不兼容,不在此属性控制范围内。

      -

      AUTHINFO 'authinfo'

      该属性用于指定用户认证类型,authinfo为类型说明字符串,大小写敏感。

      当前仅支持LDAP类型,对应的类型说明字符串为'ldap'。LDAP属于外部认证,故需要同时指定PASSWORD DISABLE。

      • authinfo可以加上LDAP认证的额外信息,比如LDAP认证中的fulluser,fulluser等同于ldapprefix+username+ldapsuffix。当authinfo为'ldap',表示用户认证类型为LDAP,此时ldapprefix和ldapsuffix的信息由pg_hba.conf中匹配的记录提供。
      • ALTER ROLE时不允许用户切换认证类型,仅允许LDAP用户修改LDAP属性。

      -

      PASSWORD EXPIRATION period

      声明该用户的登录密码过期天数,登录密码过期之前用户需要及时修改密码。登录密码过期后用户无法登录,需要请管理员设置新的登录密码后登录。

      整数,-1~999。

      • -1(缺省值),表示没有过期限制。
      • 0,表示用户登录密码立即过期。

      示例

      创建用户new_u1。

      1
      		 
      CREATE USER new_u1 PASSWORD '{password}';

      下面语句与上面的等价。

      1
      		 
      CREATE USER new_u1 IDENTIFIED BY '{password}';

      如果创建有“创建数据库”权限的用户,则需要指定CREATEDB关键字。

      1
      		 
      CREATE USER new_u1 CREATEDB PASSWORD '{password}';

      相关链接

      ALTER USERCREATE ROLEDROP USER

      常见问题

      如何查看DWS数据库用户的创建时间?

      父主题: DDL语法

      相关文档

      提示

      您即将访问非华为云网站,请注意账号财产安全

      取消 继续访问
      文档反馈
      咨询盘古Doer

      文档反馈

      意见反馈

      0/500

      标记内容

      同时提交标记内容