إنشاء مستخدمين في قاعدة بيانات Azure ل MySQL.
ينطبق على:
قاعدة بيانات Azure لـ MySQL - خادم فردي قاعدة بيانات Azure لـ MySQL - خادم مرن
هام
قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟
توضح هذه المقالة كيفية إنشاء مستخدمين لقاعدة بيانات Azure ل MySQL.
إشعار
تشير هذه المقالة إلى مصطلح الرقيق، الذي لم تعد Microsoft تستخدمه. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.
لقد قدمت اسم مستخدم وكلمة مرور مسؤول الخادم عند إنشاء قاعدة بيانات Azure لخادم MySQL. لمزيد من المعلومات، راجع التشغيل السريع. يمكنك تحديد اسم مستخدم مسؤول الخادم في مدخل Azure.
لدى مستخدم مسؤول الخادم هذه الامتيازات:
حدد، إدراج، تحديث، حذف، إنشاء، إسقاط، إعادة تحميل، عملية، مراجع، فهرس، تغيير، إظهار قواعد البيانات، إنشاء جداول مؤقتة، جداول القفل، تنفيذ، النسخ المتماثل الرقيق، عميل النسخ المتماثل، إنشاء طريقة عرض، عرض، إنشاء روتين، تغيير روتين، إنشاء مستخدم، حدث، مشغل
بعد إنشاء قاعدة بيانات Azure لخادم MySQL، يمكنك استخدام حساب مسؤول الخادم الأول لإنشاء المزيد من المستخدمين ومنح المسؤول حق الوصول إليهم. يمكنك أيضا استخدام حساب مسؤول الخادم لإنشاء مستخدمين أقل امتيازا مع الوصول إلى مخططات قاعدة البيانات الفردية.
إشعار
لا يتم دعم امتياز SUPER ودور DBA. راجع الامتيازات في مقالة القيود لفهم ما هو غير معتمد في الخدمة.
الإضافات كلمة السر مثل validate_passwordوcaching_sha2_password غير معتمدة من قبل الخدمة.
إنشاء قاعدة بيانات
احصل على معلومات الاتصال واسم مستخدم المسؤول.
تحتاج إلى اسم الخادم الكامل وبيانات اعتماد تسجيل دخول المسؤول للاتصال بخادم قاعدة البيانات. يمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول على نظرة عامة على الخادم أو صفحة الخصائص في مدخل Microsoft Azure.
استخدم حساب المسؤول وكلمة المرور للاتصال بخادم قاعدة البيانات. استخدم أداة العميل المفضلة لديك أو MySQL Workbench أو mysql.exe أو HeidiSQL.
إشعار
إذا لم تكن متأكدا من كيفية الاتصال، فشاهد الاتصال والاستعلام عن بيانات خادم واحد أو الاتصال والاستعلام عن بيانات الخادم المرن.
حرر وشغل التعليمات البرمجية SQL التالية. استبدل قيمة العنصر النائب
db_userباسم المستخدم الجديد . استبدال قيمة العنصر النائبtestdbباسم قاعدة البيانات.ينشئ هذا التعليمات البرمجية SQL قاعدة بيانات جديدة باسم testdb. ثم يجعل مستخدما جديدا في خدمة MySQL ويمنح هذا المستخدم جميع الامتيازات لمخطط قاعدة البيانات الجديد (testdb.*).
CREATE DATABASE testdb;
إنشاء مستخدم غير مسؤول
الآن بعد أن قمت بإنشاء قاعدة البيانات، يمكنك البدء بإنشاء مستخدم غير مسؤول باستخدام CREATE USER عبارة MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
تحقق من أذونات المستخدم
لعرض الامتيازات المسموح بها للمستخدم db_user على قاعدة بيانات testdb ، قم بتشغيل SHOW GRANTS عبارة MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
الاتصال إلى قاعدة البيانات مع المستخدم الجديد
سجل الدخول إلى الخادم، مع تحديد قاعدة البيانات المعينة واستخدام اسم المستخدم وكلمة المرور الجديدين. يوضح هذا المثال سطر أوامر MySQL. عند استخدام هذا الأمر، تتم مطالبتك بكلمة مرور المستخدم. استخدم اسم الخادم واسم قاعدة البيانات واسم المستخدم. تعرف على كيفية توصيل الخادم الفردي والمرونة في الجدول التالي.
| نوع الخادم | الاستخدام |
|---|---|
| Single Server | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p |
| الخادم المرن | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p |
الحد من الامتيازات لمستخدم
لتقييد نوع العمليات التي يمكن للمستخدم تشغيلها على قاعدة البيانات، يجب إضافة العمليات بشكل صريح في عبارة GRANT . راجع المثال التالي:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
حول موقع azure_superuser
إنشاء جميع قاعدة بيانات Azure لخوادم MySQL باستخدام مستخدم يسمى "azure_superuser". أنشأت Microsoft حساب نظام لإدارة الخادم لإجراء المراقبة والنسخ الاحتياطي والصيانة العادية الأخرى. استخدام المهندسين عند الطلب هذا الحساب للوصول إلى الخادم أثناء حدوث حادث مع مصادقة الشهادة ويجب طلب الوصول باستخدام عمليات (JIT) في الوقت المناسب أيضا
الخطوات التالية
- لمزيد من المعلومات حول إدارة حساب المستخدم، راجع وثائق المنتج MySQL لإدارة حساب المستخدم وبناء جملة GRANTوالامتيازات.