ALTER USER name [ [ WITH ] option [ ... ] ] ここでoptionは以下の通りです。 CREATEDB | NOCREATEDB | CREATEUSER | NOCREATEUSER | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password' | VALID UNTIL 'abstime' ALTER USER name RENAME TO newname ALTER USER name SET parameter { TO | = } { value | DEFAULT } ALTER USER name RESET parameter
ALTER USERはPostgreSQLユーザアカウントの属性を変更します。 このコマンドで指定されなかった属性は、以前の設定のまま残ります。
概要で示されているこのコマンドの最初の構文により、特定のユーザ単位の権限および認証設定が変更されます。 (詳細は下記を参照してください。) データベーススーパーユーザのみがこのコマンドで任意のユーザの設定を変更することができます。 一般ユーザは自分自身のパスワードのみを変えることができます。
2番目の構文は、ユーザ名を変更します。 データベーススーパーユーザのみがユーザアカウントの名前を変更できます。 現在のセッションのユーザの名前を変更することはできません。 (必要な場合は異なるユーザで接続してください。) MD5暗号化パスワードは暗号処理用のソルトとしてユーザ名を使用しますので、ユーザ名を変更するとMD5パスワードは消去されます。
3番目および4番目の構文により、ユーザのセッションのデフォルト値を、指定した設定変数に変更できます。 このコマンドの後に新しいセッションを開始すると、指定された値がそのセッションのデフォルト値となり、postgresql.confファイルに記述されている設定や、postmasterから受け取った設定は上書きされます。 一般ユーザは、自分自身のセッションのデフォルト値を変更できます。 スーパーユーザは、全てのユーザのセッションのデフォルト値を変更できます。 特定の変数はこの方法では設定できず、スーパーユーザのみが設定することができます。
属性が変更されるユーザの名前です。
この句はユーザのデータベースの作成に関する権限を定義します。 CREATEDBが指定された場合、そのユーザは、自分が所有するデータベースを作成できます。 NOCREATEDBを指定した場合、作成されるユーザにはデータベースを作成する権限が与えられません。 (ユーザがスーパーユーザでもあった場合、この設定は実際に影響を与えません。)
この句は、ユーザが自分で新しいユーザを作成できるかどうかを決定します。 またCREATEUSERにより、そのユーザは全てのアクセス制限を上書きできるスーパーユーザになります。
このアカウントに使われる新しいパスワードです。
これらのキーワードを使用すると、パスワードを暗号化してpg_shadowに格納するかどうかを制御できます。 (このキーワードの選択に関する詳細については、CREATE USERを参照してください。)
ユーザのパスワードの期限が切れる日付(そしてオプションで時刻)です。 パスワードの有効期限を無効にするには、'infinity'を使用してください。
ユーザの新しい名前です。
指定された設定パラメータにおけるこのユーザのセッションのデフォルトを、この値に設定します。 valueがDEFAULTであるか、またはRESETが使用されている場合、ユーザが指定した変数の設定は無効になりますので、ユーザは、新しいセッションではシステム全体のデフォルト設定を継承します。 全てのユーザ固有の設定をクリアするには、RESET ALLを使用してください。
新しいユーザの追加にはCREATE USERを、ユーザの削除にはDROP USERを使用してください。
ALTER USERではユーザグループのメンバ構成を変更することはできません。 このためにはALTER GROUPを使用してください。
VALID UNTIL句は、パスワードのみの有効期限を定義します。 いうまでもありませんが、ユーザアカウントの有効期限ではありません。 特に、パスワードを元にしない認証方式でログインを行う場合には、この有効期限は強制されません。
It is also possible to tie a session default to a specific database rather than to a user; see ALTER DATABASE. User-specific settings override database-specific ones if there is a conflict. --> ユーザではなく指定したデータベースにセッションのデフォルト値を関連付けることもできます。 ALTER DATABASEを参照してください。 競合する場合、ユーザ固有の設定によりデータベース固有の設定は上書きされます。
ユーザのパスワードを変更します。
ALTER USER davide WITH PASSWORD 'hu8jmn3';
ユーザのパスワードの有効期限を変更します。
ALTER USER manuel VALID UNTIL 'Jan 31 2030';
ユーザのパスワードがUTCから1時間進んだ時間帯の2005年5月4日の正午に無効になると指定することにより、ユーザのパスワードの有効期限を変更します。
ALTER USER chris VALID UNTIL 'May 4 12:00:00 2005 +1';
パスワードの有効期限を永久にします。
ALTER USER fred VALID UNTIL 'infinity';
ユーザに、他のユーザと新しいデータベースを作成する権限を与えます。
ALTER USER miriam CREATEUSER CREATEDB;