CREATE USER name [ [ WITH ] option [ ... ] ] 这里 option 可以是∶ SYSID uid | CREATEDB | NOCREATEDB | CREATEUSER | NOCREATEUSER | IN GROUP groupname [, ...] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password' | VALID UNTIL 'abstime'
CREATE USER 向一个 PostgreSQL 数据库集群增加一个新用户。 参考 Chapter 17 和 Chapter 19 获取关于管理用户和认证的信息。 要执行这条命令,你必须是一个数据库超级用户。
新用户名
SYSID 子句可以用于选择新用户的 PostgreSQL 用户标识。 通常这是不必要的,但是如果你想恢复一个孤儿对象的所有者,也许这个很有用。
如果没有声明这个,缺省使用已分配的最高用户标识加一(最小是 100)。
这个子句定义用户的创建数据库权限。 如果声明了CREATEDB, 被定义的用户将允许创建其自己的数据库。 而使用NOCREATEDB将否决该用户的创建数据库的能力。 如果没有声明,缺省是NOCREATEDB。
该子句决定一个用户是否能创建一个新的用户。 CREATEUSER 将把此用户变成数据库超级用户,可以跨越所有访问限制。省略这个参数将置用户的这个属性为 NOCREATEUSER。
一个组名称,把这个用户设为该组成员。 你可以列出多个组名字。
设置用户的口令,如果你不准备使用口令认证, 那么你可以省略这个选项,但如果你想切换到一个口令认证的服务器,那么该用户将不能联接。 此口令可以稍后再次设置或者修改,使用 ALTER USER。
ENCRYPTED/UNENCRYPTED 控制口令在数据库中是否以加密形式存储在系统表中。 (如果两个都没有设置,那么缺省的特性是由配置参数 password_encryption 决定的。) 如果提供的字串已经是 MD5 加密的格式,那么就照原样存储, 不管声明的是 ENCRYPTED 还是 UNENCRYPTED (因为系统无法解密制定的加密口令字串)。 这样就允许在转储/恢复的过程中重载加密后的口令。
请注意老的客户端可能缺少 MD5 认证机制,我们需要这个认证机制处理存储为密文的口令。
VALID UNTIL(有效期)子句设置一个绝对时间, 过了该时间后用户的口令将不再有效。 如果省略这个子句,登陆将总是有效的。
使用 ALTER USER 修改用户的口令和权限, DROP USER 删除一个用户。 使用 ALTER GROUP 从组中增加或删除用户。
PostgreSQL 里有一个程序 createuser 与CREATE USER 有相同的功能(实际上,它调用这条命令), 但是可以在命令行上运行。
创建一个没有口令的用户:
CREATE USER jonathan
创建一个有口令的用户:
CREATE USER davide WITH PASSWORD 'jw8s0F4'
创建一个有口令的用户,其帐号在 2004 年底失效。 注意当 2005 年走过一秒后,该帐号将不再有效:
CREATE USER miriam WITH PASSWORD 'jw8s0F4' VALID UNTIL '2005-01-01';
创建一个拥有创建数据库权限的用户:
CREATE USER manuel WITH PASSWORD 'jw8s0F4' CREATEDB