إدارة المستخدمين في قاعدة بيانات Azure ل PostgreSQL

توضح هذه المقالة كيف يمكنك إنشاء مستخدمين داخل قاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL.

لنفترض أنك تريد معرفة كيفية إنشاء مستخدمي اشتراك Azure وامتيازاتهم وإدارتهم. في هذه الحالة، يمكنك زيارة مقالة التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) أو مراجعة كيفية تخصيص الأدوار.

حساب مشرف الخادم

عندما قمت بإنشاء مثيل الخادم المرن ل Azure Database for PostgreSQL لأول مرة، قمت بتوفير اسم مستخدم وكلمة مرور لمسؤول الخادم. لمزيد من المعلومات، راجع إنشاء قاعدة بيانات Azure ل PostgreSQL للاطلاع على النهج خطوة بخطوة. نظرا لأن اسم مستخدم مسؤول الخادم هو اسم مخصص، يمكنك تحديد موقع اسم مستخدم مسؤول الخادم المختار من مدخل Microsoft Azure.

يتم إنشاء مثيل الخادم المرن Azure Database for PostgreSQL مع تحديد الأدوار الافتراضية الثلاثة. يمكنك رؤية هذه الأدوار عن طريق تشغيل الأمر: SELECT rolname FROM pg_roles;

• azure_pg_admin
• أزوريسو
• مستخدم مسؤول الخادم الخاص بك

مستخدم مسؤول الخادم هو عضو في دور azure_pg_admin. ومع ذلك، فإن حساب مسؤول الخادم ليس جزءا من دور azuresu. نظرا لأن هذه الخدمة هي خدمة PaaS مدارة، فإن Microsoft فقط هي جزء من دور المستخدم المتميز.

يستخدم محرك PostgreSQL امتيازات للتحكم في الوصول إلى كائنات قاعدة البيانات، كما تمت مناقشته في وثائق منتج PostgreSQL. في قاعدة بيانات Azure ل PostgreSQL، يتم منح مستخدم مسؤول الخادم هذه الامتيازات:

• تسجيل الدخول, NOSUPERUSER, وهيرث, CREATEDB, CREATEROLE

يمكن استخدام حساب مستخدم مسؤول الخادم لإنشاء المزيد من المستخدمين ومنح هؤلاء المستخدمين في دور azure_pg_admin. أيضا ، يمكن استخدام حساب مسؤول الخادم لإنشاء مستخدمين وأدوار أقل امتيازا لديهم حق الوصول إلى قواعد البيانات والمخططات الفردية.

كيفية إنشاء المزيد من المستخدمين المسؤولين في قاعدة بيانات Azure ل PostgreSQL

1. احصل على معلومات الاتصال واسم مستخدم المسؤول. تحتاج إلى اسم الخادم الكامل وبيانات اعتماد تسجيل دخول المسؤول للاتصال بقاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL. يمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول من صفحة نظرة عامة على الخادم أو صفحة الخصائص في مدخل Microsoft Azure.

2. استخدم حساب المسؤول وكلمة المرور للاتصال بقاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL. استخدم أداة العميل المفضلة لديك ، مثل pgAdmin أو psql. إذا لم تكن متأكدا من كيفية الاتصال، فراجع إنشاء قاعدة بيانات Azure ل PostgreSQL.

3. قم بتحرير وتشغيل التعليمات البرمجية SQL التالية. استبدل اسم المستخدم الجديد بقيمة <العنصر النائب new_user>، واستبدل كلمة مرور العنصر النائب بكلمة المرور القوية الخاصة بك.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

كيفية إنشاء مستخدمي قاعدة بيانات في قاعدة بيانات Azure ل PostgreSQL

1. احصل على معلومات الاتصال واسم مستخدم المسؤول. تحتاج إلى اسم الخادم الكامل وبيانات اعتماد تسجيل دخول المسؤول للاتصال بقاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL. يمكنك بسهولة العثور على اسم الخادم ومعلومات تسجيل الدخول من صفحة نظرة عامة على الخادم أو صفحة الخصائص في مدخل Microsoft Azure.

2. استخدم حساب المسؤول وكلمة المرور للاتصال بقاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL. استخدم أداة العميل المفضلة لديك ، مثل pgAdmin أو psql.

3. قم بتحرير وتشغيل التعليمات البرمجية SQL التالية. استبدل قيمة <db_user> العنصر النائب باسم المستخدم الجديد المقصود وقيمة <newdb> العنصر النائب باسم قاعدة البيانات الخاصة بك. استبدل كلمة مرور العنصر النائب بكلمة المرور القوية الخاصة بك.

   تنشئ التعليمات البرمجية SQL أدناه قاعدة بيانات جديدة، ثم تنشئ مستخدما جديدا في قاعدة بيانات Azure لمثيل الخادم المرن PostgreSQL وتمنح امتياز الاتصال بقاعدة البيانات الجديدة لهذا المستخدم.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. باستخدام حساب مسؤول، قد تحتاج إلى منح امتيازات أخرى لتأمين الكائنات في قاعدة البيانات. ارجع إلى وثائق PostgreSQL للحصول على مزيد من التفاصيل حول أدوار وامتيازات قاعدة البيانات. على سبيل المثال:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   إذا أنشأ المستخدم "دورا" جدول، فإن الجدول ينتمي إلى هذا المستخدم. إذا احتاج مستخدم آخر إلى الوصول إلى الجدول، فيجب عليك منح امتيازات للمستخدم الآخر على مستوى الجدول.

   على سبيل المثال:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. قم بتسجيل الدخول إلى الخادم الخاص بك، مع تحديد قاعدة البيانات المعينة، باستخدام اسم المستخدم وكلمة المرور الجديدين. يوضح هذا المثال سطر الأوامر psql. باستخدام هذا الأمر، تتم مطالبتك بكلمة المرور لاسم المستخدم. استبدل اسم الخادم واسم قاعدة البيانات واسم المستخدم الخاص بك.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb
   

المحتوى ذو الصلة

• الشبكات
• Azure CLI
• أدوار وامتيازات قاعدة البيانات
• بناء جملة GRANT
• امتيازات