データベース・ユーザーの追加
DSEデータベースに対して認証されるユーザーのプライマリ・ログイン・ロールを設定します。
ログイン
とパスワード
を持つロールです。 手順
-
ログインが有効でパスワードが内部に格納されているロールを作成します。
CREATE ROLE role_name WITH LOGIN = true AND PASSWORD = 'password_string';
ここで、- Role_name - 認証用のユーザー名。大文字または特殊文字を含むロール名は、二重引用符で囲みます。
LOGIN = true
- ロールがデータベースにアクセスできるようにします。PASSWORD = 'default_password'
- データベース管理アカウント用に内部的に格納されます。- (オプション)
superuser = true
- すべてのデータベース・オブジェクトへのフル・アクセス権をユーザーに付与します。「superuserログインの追加」を参照してください。
-
scheme_permissionsがtrueの場合にロールを認証に使用できるようにするには、ロールを認証スキームにバインドします。
GRANT EXECUTE ON INTERNAL SCHEME TO role_name;
-
新しいロールを管理するための別のロールを許可するには、次のようにします。
GRANT AUTHORIZE FOR ALTER, DROP ON new_role_name TO management_role;
ヒント: すべてのスーパーユーザーは、すべてのロールに対する承認パーミッションを持ちます。このロールを作成したロールは、そのロールへのすべてのパーミッションが付与されます。 -
各ユーザーは、ALTER ROLEコマンドを使用して自分のパスワードを変更できます。