ユーザーを作成

このステートメントは、パスワードで指定された新しいユーザーを作成します。 MySQL特権システムでは、ユーザーはユーザー名と接続元のホストの組み合わせです。したがって、IPアドレス192.168.1.1からのみ接続できるユーザー'newuser2'@'192.168.1.1'を作成することができます。また、2人のユーザーが同じユーザー部分を持ち、異なるホストからログインするときに異なる権限を持つことも可能です。

あらすじ

CreateUserStmt ::=
    'CREATE' 'USER' IfNotExists UserSpecList RequireClauseOpt ConnectionOptions PasswordOrLockOptions

IfNotExists ::=
    ('IF' 'NOT' 'EXISTS')?

UserSpecList ::=
    UserSpec ( ',' UserSpec )*

UserSpec ::=
    Username AuthOption

AuthOption ::=
    ( 'IDENTIFIED' ( 'BY' ( AuthString | 'PASSWORD' HashString ) | 'WITH' StringName ( 'BY' AuthString | 'AS' HashString )? ) )?

StringName ::=
    stringLit
|   Identifier

例

newuserpasswordのパスワードでユーザーを作成します。

mysql> CREATE USER 'newuser' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.04 sec)

192.168.1.1にしかログインできないユーザーを作成します。

mysql> CREATE USER 'newuser2'@'192.168.1.1' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)

TLS接続を使用してログインするように強制されるユーザーを作成します。

CREATE USER 'newuser3'@'%' REQUIRE SSL IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)

ログイン時にX.509証明書を使用する必要があるユーザーを作成します。

CREATE USER 'newuser4'@'%' REQUIRE ISSUER '/C=US/ST=California/L=San Francisco/O=PingCAP' IDENTIFIED BY 'newuserpassword';
Query OK, 1 row affected (0.02 sec)

MySQLの互換性

次のCREATE USERのオプションは、TiDBでまだサポートされておらず、解析されますが無視されます。

• TiDBは、 WITH MAX_QUERIES_PER_HOUR 、およびWITH MAX_UPDATES_PER_HOURのオプションをサポートしてWITH MAX_USER_CONNECTIONSません。
• TiDBはDEFAULT ROLEオプションをサポートしていません。
• PASSWORD HISTORY PASSWORD EXPIREまたはその他のオプションをサポートしていません。
• TiDBはACCOUNT LOCKとACCOUNT UNLOCKのオプションをサポートしていません。

も参照してください

• MySQLとのセキュリティの互換性
• ドロップユーザー
• ユーザーの作成を表示
• ALTER USER
• 権限管理