ユーザーを作成

このステートメントは、パスワードで指定された新しいユーザーを作成します。 MySQL 特権システムでは、ユーザーはユーザー名と接続元のホストの組み合わせです。これにより、IPアドレス192.168.1.1からしか接続できないユーザ'newuser2'@'192.168.1.1'を作成することができる。 2 人のユーザーが同じユーザー部分を持ち、異なるホストからログインするときに異なる権限を持つことも可能です。

あらすじ

CreateUserStmt
CREATEUSERIfNotExistsUserSpecListRequireClauseOptConnectionOptionsLockOption
IfNotExists
IFNOTEXISTS
UserSpecList
UserSpec,
UserSpec
UsernameAuthOption
AuthOption
IDENTIFIEDBYAuthStringPASSWORDHashStringWITHStringNameBYAuthStringASHashString
StringName
stringLitIdentifier
LockOption
ACCOUNTLOCKACCOUNTUNLOCK

newuserpasswordパスワードでユーザーを作成します。

mysql> CREATE USER 'newuser' IDENTIFIED BY 'newuserpassword'; Query OK, 1 row affected (0.04 sec)

192.168.1.1にのみログインできるユーザーを作成します。

mysql> CREATE USER 'newuser2'@'192.168.1.1' IDENTIFIED BY 'newuserpassword'; Query OK, 1 row affected (0.02 sec)

TLS 接続を使用してログインすることが強制されるユーザーを作成します。

CREATE USER 'newuser3'@'%' REQUIRE SSL IDENTIFIED BY 'newuserpassword'; Query OK, 1 row affected (0.02 sec)

ログイン時に X.509 証明書を使用する必要があるユーザーを作成します。

CREATE USER 'newuser4'@'%' REQUIRE ISSUER '/C=US/ST=California/L=San Francisco/O=PingCAP' IDENTIFIED BY 'newuserpassword'; Query OK, 1 row affected (0.02 sec)

作成時にロックされるユーザーを作成します。

CREATE USER 'newuser5'@'%' ACCOUNT LOCK;
Query OK, 1 row affected (0.02 sec)

MySQL の互換性

次のCREATE USERのオプションは TiDB ではまだサポートされておらず、解析されますが無視されます。

  • TiDB は、 WITH MAX_QUERIES_PER_HOURWITH MAX_UPDATES_PER_HOUR 、およびWITH MAX_USER_CONNECTIONSのオプションをサポートしていません。
  • TiDB はDEFAULT ROLEオプションをサポートしていません。
  • TiDB は、パスワードに関連するPASSWORD EXPIREPASSWORD HISTORYまたはその他のオプションをサポートしていません。

こちらもご覧ください