跳到主要内容
版本:3.0

CREATE USER

功能

创建 StarRocks 用户。

提示

只有拥有 user_admin 角色的用户才可以执行此操作。

语法

CREATE USER <user_identity> [auth_option] [DEFAULT ROLE <role_name>[, <role_name>, ...]]

参数说明

  • user_identity:用户标识。由登录IP(userhost)和用户名(username)组成,写作:username@'userhost' 。其中,userhost 的部分可以使用 % 来进行模糊匹配。如果不指定 userhost,默认为 %,即表示创建一个可以从任意 host 使用 username 链接到 StarRocks 的用户。

  • auth_option:用户的认证方式。目前,StarRocks 支持原生密码、mysql_native_password 和 LDAP 三种认证方式,其中,原生密码与 mysql_native_password 认证方式的内在逻辑相同,仅在具体设置语法上有轻微差别。同一个 user identity 只能使用一种认证方式。

      auth_option: {
    IDENTIFIED BY 'auth_string'
    IDENTIFIED WITH mysql_native_password BY 'auth_string'
    IDENTIFIED WITH mysql_native_password AS 'auth_string'
    IDENTIFIED WITH authentication_ldap_simple AS 'auth_string'

    }
    认证方式创建用户时的密码用户登录时的密码
    原生密码明文或密文明文
    mysql_native_password BY明文明文
    mysql_native_password WITH密文明文
    authentication_ldap_simple明文明文

    注:在所有认证方式中,StarRocks均会加密存储用户的密码。

  • DEFAULT ROLE <role_name>[, <role_name>, ...]:如果指定了此参数,则会自动将此角色赋予给用户,并且在用户登录后默认激活。如果不指定,则该用户默认没有任何权限。指定的角色必须已经存在。

示例

示例一:使用明文密码创建一个用户(不指定 host 等价于 jack@'%')。

CREATE USER jack IDENTIFIED BY '123456';
CREATE USER jack IDENTIFIED WITH mysql_native_password BY '123456';

示例二:使用密文密码创建一个用户,允许该用户从 '172.10.1.10' 登录。

CREATE USER jack@'172.10.1.10' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
CREATE USER jack@'172.10.1.10' IDENTIFIED WITH mysql_native_password AS '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

其中,密文密码可以通过PASSWORD()函数获得

示例三:创建一个允许从域名 'example_domain' 登录的用户。

CREATE USER 'jack'@['example_domain'] IDENTIFIED BY '123456';

示例四:创建一个 LDAP 认证的用户。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple;

示例五:创建一个 LDAP 认证的用户,并指定用户在 LDAP 中的 DN (Distinguished Name)。

CREATE USER jack@'172.10.1.10' IDENTIFIED WITH authentication_ldap_simple AS 'uid=jack,ou=company,dc=example,dc=com';

示例六:创建一个允许从 '192.168' 子网登录的用户,同时指定其默认角色为 db_adminuser_admin

CREATE USER 'jack'@'192.168.%' DEFAULT ROLE db_admin, user_admin;

相关文档

创建用户后,可以为用户授予权限或角色,更改用户信息,或者删除用户。