Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# ALTER USER
Modifie un utilisateur de base de données.
## Privilèges requis
Les privilèges suivants sont requis pour ALTER USER :
+ Superuser
+ Utilisateurs disposant du privilège ALTER USER
+ Utilisateur actuel qui souhaite modifier son propre mot de passe
## Syntaxe
```
ALTER USER username [ WITH ] option [, ... ]
where option is
CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | 'sha256hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id
```
## Parameters
*nom d’utilisateur*
Nom de l’utilisateur.
WITH
Mot-clé facultatif.
CREATEDB \| NOCREATEDB
L’option CREATEDB permet à l’utilisateur de créer de nouvelles bases de données. NOCREATEDB est la valeur par défaut.
CREATEUSER \| NOCREATEUSER
L’option CREATEUSER crée un super-utilisateur avec tous les privilèges de base de données, y compris CREATE USER. La valeur par défaut est NOCREATEUSER. Pour plus d'informations, consultez [Super-utilisateurs](r_superusers.md).
SYSLOG ACCESS { RESTRICTED \| UNRESTRICTED }
Clause qui spécifie le niveau d’accès de l’utilisateur sur les tableaux système et les vues Amazon Redshift.
Les utilisateurs ordinaires disposant de l’autorisation SYSLOG ACCESS RESTRICTED peuvent voir uniquement les lignes qu’ils ont générées dans les tables et vues systèmes visibles par l’utilisateur. La valeur par défaut est RESTRICTED.
Les utilisateurs standards ayant l’autorisation SYSLOG ACCESS UNRESTRICTED peuvent voir toutes les lignes des tables et vues systèmes visibles par l’utilisateur, y compris les lignes générées par un autre utilisateur. UNRESTRICTED ne permet pas à un utilisateur standard d’avoir accès aux tableaux visibles du super-utilisateur. Seuls les super-utilisateurs peuvent afficher les données des tableaux visibles des super-utilisateurs.
Accorder à un utilisateur un accès illimité aux tableaux système permet à celui-ci de voir les données générées par d’autres utilisateurs. Par exemple, STL\_QUERY et STL\_QUERYTEXT contiennent le texte complet des instructions INSERT, UPDATE et DELETE, qui peuvent contenir des données confidentielles générées par l’utilisateur.
Toutes les lignes de SVV\_TRANSACTIONS sont visibles de tous les utilisateurs.
Pour plus d’informations, consultez [Visibilité des données dans les tables et vues système](cm_chap_system-tables.md#c_visibility-of-data).
PASSWORD { ’*password*’ \| ’*md5hash*’ \| ’*sha256hash*’ \| DISABLE }
Définit le mot de passe de l’utilisateur.
Par défaut, les utilisateurs peuvent modifier leurs propres mots de passe, sauf si le mot de passe est désactivé. Pour désactiver le mot de passe d’un utilisateur, spécifiez DISABLE. Lorsque le mot de passe d'un utilisateur est désactivé, il est supprimé du système et l'utilisateur ne peut se connecter qu'à l'aide d'informations d'identification utilisateur temporaires Gestion des identités et des accès AWS (IAM). Pour plus d’informations, consultez [Utilisation de l’authentification IAM pour générer des informations d’identification de l’utilisateur de base de données](https://docs.aws.amazon.com/redshift/latest/mgmt/generating-user-credentials.html). Seul un super-utilisateur peut activer ou désactiver des mots de passe. Vous ne pouvez pas désactiver le mot de passe d’un super-utilisateur. Pour activer un mot de passe, exécutez ALTER USER et spécifiez un mot de passe.
Pour en savoir plus sur l’utilisation du paramètre PASSWORD, consultez [CREATE USER](r_CREATE_USER.md).
VALID UNTIL ’*date\_expiration*’
Spécifie que le mot de passe a une date d’expiration. Utilisez la valeur `'infinity'` pour éviter d’avoir une date d’expiration. Le type de données valide pour ce paramètre est timestamp.
Seuls les super-utilisateurs peuvent utiliser ce paramètre.
RENAME TO
Renomme l’utilisateur.
*nouveau\_nom*
Nouveau nom de l’utilisateur. Pour plus d’informations sur les noms valides, consultez [Noms et identificateurs](r_names.md).
Lorsque vous renommez un utilisateur, vous devez aussi modifier son mot de passe. Le mot de passe de réinitialisation ne doit pas nécessairement être différent du mot de passe précédent. Comme le nom d’utilisateur est utilisé dans le cadre du chiffrement du mot de passe, quand un utilisateur est renommé, le mot de passe est effacé. L’utilisateur ne sera pas en mesure de se connecter tant que le mot de passe n’aura pas été réinitialisé. Par exemple :
```
alter user newuser password 'EXAMPLENewPassword11';
```
CONNECTION LIMIT { *limite* \| UNLIMITED }
Le nombre maximum de connexions à la base de données que l’utilisateur est autorisé à ouvrir simultanément. La limite se s’applique pas aux super-utilisateurs. Utilisez le mot-clé UNLIMITED pour autoriser le nombre maximum de connexions simultanées. Une limite sur le nombre de connexions pour chaque base de données peut également s’appliquer. Pour plus d'informations, consultez [CREATE DATABASE](r_CREATE_DATABASE.md). La valeur par défaut est UNLIMITED. Pour afficher les connexions en cours, interrogez la vue système [STV\_SESSIONS](r_STV_SESSIONS.md).
Si les deux limites de connexion (utilisateurs et base de données) s’appliquent, un emplacement de connexion inutilisé situé entre les deux limites doit également être disponible lorsqu’un utilisateur tente de se connecter.
SESSION TIMEOUT *limit* \| RESET SESSION TIMEOUT
Durée maximale en secondes pendant laquelle une séance reste inactive ou en veille. La plage est comprise entre 60 secondes (une minute) et 1 728 000 secondes (20 jours). Si aucun délai d’expiration de séance n’est défini pour l’utilisateur, le paramètre de cluster s’applique. Pour plus d’informations, consultez [Quotas et limites dans Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/amazon-redshift-limits.html) dans le *Guide de gestion Amazon Redshift*.
Lorsque vous définissez le délai d’expiration de séance, il s’applique uniquement aux nouvelles séances.
Pour afficher des informations sur les séances utilisateur actives, y compris l’heure de début, le nom d’utilisateur et le délai d’expiration de la séance, interrogez la vue système [STV\_SESSIONS](r_STV_SESSIONS.md). Pour afficher des informations sur l’historique des séances utilisateur, interrogez la vue [STL\_SESSIONS](r_STL_SESSIONS.md). Pour récupérer des informations sur les utilisateurs de la base de données, y compris les valeurs de délai d’expiration de séance, interrogez la vue [SVL\_USER\_INFO](r_SVL_USER_INFO.md).
SET
Définit un paramètre de configuration avec une nouvelle valeur par défaut pour toutes les séances exécutées par l’utilisateur spécifié.
RESET
Réinitialise un paramètre de configuration à la valeur par défaut d’origine de l’utilisateur spécifié.
*paramètre*
Nom du paramètre à définir ou à réinitialiser.
*valeur*
Nouvelle valeur du paramètre.
DEFAULT
Définit le paramètre de configuration avec la valeur par défaut pour toutes les séances exécutées par l’utilisateur spécifié.
EXTERNALID *external\_id*
Identificateur de l’utilisateur associé à un fournisseur d’identité. Le mot de passe de l’utilisateur doit être désactivé. Pour plus d’informations, consultez [Fédération de fournisseur d’identité natif pour Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html).
## Notes d’utilisation
+ **Tentative de modification de rdsdb** : vous ne pouvez pas modifier l’utilisateur nommé `rdsdb`.
+ **Création d'un mot de passe inconnu** — Lorsque vous utilisez l'authentification Gestion des identités et des accès AWS (IAM) pour créer des informations d'identification d'utilisateur de base de données, vous souhaiterez peut-être créer un superutilisateur capable de se connecter uniquement à l'aide d'informations d'identification temporaires. Vous ne pouvez pas désactiver le mot de passe d'un superutilisateur, mais vous pouvez créer un mot de passe inconnu à l'aide d'une chaîne de MD5 hachage générée aléatoirement.
```
alter user iam_superuser password 'md51234567890123456780123456789012';
```
+ **Définition de search\_path** : lorsque vous définissez le paramètre [search\_path](r_search_path.md) avec la commande ALTER USER, la modification prend effet à la prochaine connexion de l’utilisateur spécifié. Si vous voulez modifier la valeur search\_path de l’utilisateur et de la séance en cours, utilisez une commande SET.
+ **Définition du fuseau horaire** : lorsque vous utilisez SET TIMEZONE avec la commande ALTER USER, la modification prend effet à la prochaine connexion de l’utilisateur spécifié.
+ **Utilisation de politiques de masquage dynamique des données et de sécurité au niveau des lignes** : lorsque votre cluster provisionné ou votre espace de noms sans serveur est soumis à des politiques de masquage dynamique des données ou de sécurité au niveau des lignes, les commandes suivantes sont bloquées pour les utilisateurs standard :
```
ALTER SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier
```
Seuls les super-utilisateurs et les utilisateurs disposant du privilège ALTER USER peuvent définir ces options de configuration. Pour plus d’informations sur la sécurité au niveau des lignes, consultez [Sécurité au niveau des lignes](t_rls.md). Pour plus d’informations sur le masquage dynamique des données, consultez [Masquage dynamique des données](t_ddm.md).
## Exemples
L’exemple suivant donne à l’utilisateur ADMIN le privilège de créer des bases de données :
```
alter user admin createdb;
```
L’exemple suivant définit le mot de passe de l’utilisateur ADMIN avec la valeur `adminPass9` et définit une heure et une date d’expiration pour le mot de passe :
```
alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';
```
L’exemple suivant renomme l’utilisateur ADMIN en SYSADMIN :
```
alter user admin rename to sysadmin;
```
L’exemple suivant met à jour le délai d’expiration de la séance en veille pour un utilisateur à 300 secondes.
```
ALTER USER dbuser SESSION TIMEOUT 300;
```
Réinitialise le délai d’expiration de la séance en veille de l’utilisateur. Lorsque vous le réinitialisez, le paramètre de cluster s’applique. Vous devez être un super-utilisateur de la base de données pour exécuter cette commande. Pour plus d’informations, consultez [Quotas et limites dans Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/amazon-redshift-limits.html) dans le *Guide de gestion Amazon Redshift*.
```
ALTER USER dbuser RESET SESSION TIMEOUT;
```
L’exemple suivant met à jour l’ID externe d’un utilisateur nommé `bob`. Cet espace de noms est `myco_aad`. Si l’espace de noms n’est pas associé à un fournisseur d’identité enregistré, il en résulte une erreur.
```
ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;
```
L’exemple suivant définit le fuseau horaire pour toutes les sessions exécutées par un utilisateur de base de données spécifique. Il modifie le fuseau horaire pour les sessions ultérieures, mais pas pour celle en cours.
```
ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';
```
L’exemple suivant définit le nombre maximal de connexions à la base de données que l’utilisateur `bob` est autorisé à ouvrir.
```
ALTER USER bob CONNECTION LIMIT 10;
```