L'Altruiste : Le langage SQL - La commande <i>CREATE USER</i>

La commande CREATE USER permet la création d'un utilisateur dans la base de données.

Syntaxe sous Oracle

CREATE USER nom_utilisateur
  IDENTIFIED
   { BY mot_passe | EXTERNALLY | GLOBALLY AS 'nom_externe' }
  [
  {
      DEFAULT TABLESPACE espace_table
      | TEMPORARY TABLESPACE espace_table
      | QUOTA { entier [ K | M ] | UNLIMITED } ON espace_table
        [QUOTA { entier [ K | M ] | UNLIMITED } ON espace_tableN]
      | PROFILE profile
      | PASSWORD EXPIRE
      | ACCOUNT { LOCK | UNLOCK }
  }
  ]
  [ N_fois... ];

La clause IDENTIFIED indique de quelle manière Oracle authentifie un utilisateur.

La clause BY mot_passe indique par quel mot de passe un utilisateur est autorisé à se connecter à la base de données.

La clause USING package permet de créer un rôle d'application, lequel est un rôle qui peut être activé seulemet par les applications en utilisant un package autorisé.

La clause EXTERNALLY indique la création d'un utilisateur externe qui doit être authentifié par un service externe avant l'activation du rôle.

La clause GLOBALLY indique la création d'un utilisateur global qui doit être autorisé à utiliser le rôle par le service de répertoire d'entreprise avant que le rôle ne soit activé.

Un rôle sous Oracle s'active en utilisant l'instruction SET ROLE.

La clause DEFAULT TABLESPACE spécifie l'espace de table par défaut pour les objets créés par l'utilisateur. Si la clause est omise, les objets vont dans un espace de table SYSTEM.

La clause TEMPORARY TABLESPACE spécifie l'espace de table pour les ségments temporaires d'utilisateur. Si la clause est omise, l'espace de table SYSTEM accueille les ségments.

La clause QUOTA permet à l'utilisateur d'allouer jusqu'à un certain espace en nombre d'octets dans l'espace de table. K signifie kilo-octets, M, méga-octets.

L'option UNLIMITED fournit à l'utilisateur un espace illimité.

La clause profile indique le profile à affecter à l'utilisateur.

La clause PASSWORD EXPIRE indique si le mot de passe de l'utilisateur doit expirer.

La clause ACCOUNT vérouille ou dévérouille le compte d'utilisateur.

Le processus de création d'un utilisateur dans une base de données SQL Server différe fortement puisqu'il est nécessaire de faire appel à une procédure stockée.

EXEC sp_adduser [ @loginame = ] 'login'
  [, [ @name_in_db = ] 'nom_utilisateur' ]
  [, [ @grpname = ] 'groupe' ]

La suppression d'un utilisateur s'effectue par l'intermédiaire d'une autre procédure stockée.

sp_dropuser [ @name_in_db = ] 'nom_utilisateur'

Exemple

CREATE USER "webmaster@site.com" IDENTIFIED EXTERNALLY;

CREATE USER utilisateur_invite
  IDENTIFIED BY site_produit
  DEFAULT TABLESPACE espace_invite
  QUOTA 5M ON demonstration
  TEMPORARY TABLESPACE temp_demo
  QUOTA 1M ON system
  PROFILE util_inv
  PASSWORD EXPIRE;

EXEC sp_adduser 'jj_annaud', 'raphael', 'invite'