CREATE USER语句创建SQL用户,使你可以控制数据库和表的权限。

你也可以使用cockroach user set命令创建和管理用户。

注意事项

所需权限

用户必须在system.users表上具有INSERTUPDATE权限。

概要

图片

参数

Parameter Description
user_name 你想要创建的用户名。

用户名不区分大小写; 必须以字母或下划线开头; 必须只包含字母,数字或下划线; 并且必须介于1到63个字符之间。
password 让用户使用此密码验证他们对secure集群的访问权限。 密码必须是由单引号(')包围的字符串值。

Changed in v2.0:仅在非root用户的secure集群中支持密码创建。 root用户必须使用客户端证书和密钥进行身份验证。

用户认证

secure集群要求用户验证其对数据库和表的访问权限。 CockroachDB提供了两种方法:

Changed in v2.0:仅在secure集群中支持密码创建。

示例

创建一个用户

用户名不区分大小写; 必须以字母或下划线开头; 必须只包含字母,数字或下划线; 并且必须介于1到63个字符之间。

> CREATE USER jpointsman;

创建用户后,你必须:

使用密码创建用户

> CREATE USER jpointsman WITH PASSWORD 'Q7gc8rEdS';

Changed in v2.0:仅在非root用户的安全集群中支持密码创建。 root用户必须使用客户端证书和密钥进行身份验证。

管理用户

创建用户后,你可以使用cockroach user命令管理它们。

作为特定用户进行身份验证

secure集群的客户端证书

所有用户都可以使用颁发的客户端证书来验证他们对secure集群的访问权限。

$ cockroach sql --user=jpointsman

secure集群的密码

具有密码的用户可以通过在命令提示符下输入密码来验证其访问权限,而不使用其客户端证书和密钥。

如果我们找不到与用户匹配的客户端证书和密钥文件,我们会依靠密码验证。

$ cockroach sql --user=jpointsman

insecure集群

$ cockroach sql --insecure --user=jpointsman

See Also