ユーザーを作成
このステートメントは、パスワードで指定された新しいユーザーを作成します。 MySQL特権システムでは、ユーザーはユーザー名と接続元のホストの組み合わせです。したがって、IPアドレス192.168.1.1からのみ接続できるユーザー'newuser2'@'192.168.1.1'を作成することができます。また、2人のユーザーが同じユーザー部分を持ち、異なるホストからログインするときに異なる権限を持つことも可能です。
あらすじ
- CreateUserStmt
- IfNotExists
- UserSpecList
- UserSpec
- AuthOption
- StringName
CreateUserStmt ::=
'CREATE' 'USER' IfNotExists UserSpecList RequireClauseOpt ConnectionOptions PasswordOrLockOptions
IfNotExists ::=
('IF' 'NOT' 'EXISTS')?
UserSpecList ::=
UserSpec ( ',' UserSpec )*
UserSpec ::=
Username AuthOption
AuthOption ::=
( 'IDENTIFIED' ( 'BY' ( AuthString | 'PASSWORD' HashString ) | 'WITH' StringName ( 'BY' AuthString | 'AS' HashString )? ) )?
StringName ::=
stringLit
| Identifier
例
newuserpasswordのパスワードでユーザーを作成します。
mysql> CREATE USER 'newuser' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.04 sec)
192.168.1.1にしかログインできないユーザーを作成します。
mysql> CREATE USER 'newuser2'@'192.168.1.1' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)
TLS接続を使用してログインするように強制されるユーザーを作成します。
CREATE USER 'newuser3'@'%' REQUIRE SSL IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)
ログイン時にX.509証明書を使用する必要があるユーザーを作成します。
CREATE USER 'newuser4'@'%' REQUIRE ISSUER '/C=US/ST=California/L=San Francisco/O=PingCAP' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)
MySQLの互換性
次のCREATE USERのオプションは、TiDBでまだサポートされておらず、解析されますが無視されます。
- TiDBは、
WITH MAX_QUERIES_PER_HOUR、およびWITH MAX_UPDATES_PER_HOURのオプションをサポートしてWITH MAX_USER_CONNECTIONSません。 - TiDBは
DEFAULT ROLEオプションをサポートしていません。 PASSWORD HISTORYPASSWORD EXPIREまたはその他のオプションをサポートしていません。- TiDBは
ACCOUNT LOCKとACCOUNT UNLOCKのオプションをサポートしていません。