CREATE USER

CreateUserStmt

IfNotExists

UserSpecList

UserSpec

StringName

PasswordOption

LockOption

AttributeOption

创建一个密码为 newuserpassword 的用户。

CREATE USER 'newuser' IDENTIFIED BY 'newuserpassword';

Query OK, 1 row affected (0.04 sec)

创建一个只能在 192.168.1.1 登录的用户，密码为 newuserpassword。

CREATE USER 'newuser2'@'192.168.1.1' IDENTIFIED BY 'newuserpassword';

Query OK, 1 row affected (0.02 sec)

创建一个要求在登录时使用 TLS 连接的用户。

CREATE USER 'newuser3'@'%' IDENTIFIED BY 'newuserpassword' REQUIRE SSL;

创建一个要求在登录时提供指定客户端证书的用户。

CREATE USER 'newuser4'@'%' IDENTIFIED BY 'newuserpassword' REQUIRE ISSUER '/C=US/ST=California/L=San Francisco/O=PingCAP';

创建一个初始状态下被锁住的用户。

Query OK, 1 row affected (0.02 sec)

创建一个带注释的用户。

CREATE USER 'newuser6'@'%' COMMENT 'This user is created only for test';
SELECT * FROM information_schema.user_attributes;

创建一个具有邮箱 (email) 属性的用户。

CREATE USER 'newuser7'@'%' ATTRIBUTE '{"email": "user@pingcap.com"}';
SELECT * FROM information_schema.user_attributes;

+-----------+------+---------------------------------------------------+
| USER      | HOST | ATTRIBUTE                                         |
+-----------+------+---------------------------------------------------+
| newuser7  | %    | {"email": "user@pingcap.com"} |
1 rows in set (0.00 sec)

创建一个禁止重复使用最近 5 次密码的用户。

Query OK, 1 row affected (0.02 sec)

CREATE USER 'newuser9'@'%' PASSWORD EXPIRE;

TiDB 不支持 WITH MAX_QUERIES_PER_HOUR、WITH MAX_UPDATES_PER_HOUR、WITH MAX_USER_CONNECTIONS 等 CREATE 选项。
TiDB 不支持 DEFAULT ROLE 选项。
TiDB 不支持 PASSWORD EXPIRE、PASSWORD HISTORY 等有关密码限制的选项。
对于 TiDB 尚不支持的 CREATE 选项。这些选项可被解析，但会被忽略。