وصف أدوار قاعدة بيانات Azure MySQL المضمّنة
يسمح لك التحكم في الوصول المستند إلى دور Azure (RBAC) بإدارة الوصول إلى موارد Azure عن طريق تعيين أدوار Azure. يعمل RBAC مع ثلاثة عناصر:
- Security principal - مستخدم أو مجموعة أو مبدأ خدمة أو هوية مدارة.
- Role definition - مجموعة من الأذونات أو القيود.
- النطاق - سياق يتم تطبيق الوصول أو القيود عليه.
عند إنشاء قاعدة بيانات Azure لخادم MySQL، فإنه يتضمن أدوار خادم مضمنة، ويمكنك أيضا إنشاء أدوار مخصصة. تسمح لك قاعدة بيانات Azure لـ MySQL بعرض الوصول إلى الخادم وتغييره من قائمة Access control (IAM).
إضافة تعيين دور
لتعيين تعريف دور لمستخدم أو مجموعة:
- انتقل إلى خادم قاعدة بيانات لغة الاستعلامات المركبة SQL في Azure portal. من القائمة اليسرى، حدد Access control (IAM).
- حدد + Add من القائمة العلوية وحدد Add role assignment. يتم عرض قائمة بتعريفات الأدوار مع وصف لكل منها.
- حدد تعريف الدور الذي تريد تعيينه، ثم حدد Members.
- حدد Assign access إلى User، group، أو service principal.
- بجوار Members، حدد + Select members. يتم عرض قائمة المستخدمين. حدد مستخدما أو مجموعة واحدة أو أكثر، ثم اختر Select.
- للتعيين، حدد Review + Assign.
استخدم Azure RBAC للتحكم في الوصول إلى قاعدة بيانات Azure لخادم MySQL. ضمن قواعد البيانات الفردية، استخدم استعلامات SQL لإنشاء مستخدمين وتكوين أذونات المستخدم.
إشعار
لا يؤثر Azure RBAC على أذونات المستخدم داخل قاعدة البيانات. لإنشاء مستخدمي قاعدة البيانات، يجب تسجيل الدخول باستخدام بيانات اعتماد المسؤول. باستخدام أداة عميل مثل MySQL Workbench، اتصل بخادم قاعدة البيانات. لإنشاء مستخدم غير مسؤول، استخدم عبارة CREATE USER. استبدل db_user باسم المستخدم، StrongPassword بكلمة مرور قوية، و testdb باسم قاعدة البيانات، ثم قم بتنفيذ التعليمات البرمجية التالية:
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
يمكنك التحقق من الأذونات باستخدام العبارة SHOW GRANTS ، واستبدال قيم العنصر النائب بقيمك مرة أخرى:
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
لتحديد ما يمكن للمستخدم القيام به باستخدام قاعدة بيانات، استخدم العبارة GRANT ، واستبدل قيم العنصر النائب بقيمك:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.*
TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
إشعار
تحتوي هذه المقالة على مراجع لمصطلح slave، وهو مصطلح لم تعد Microsoft تستخدمه. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.