Erstellen von Benutzern auf einem Azure Database for PostgreSQL-Einzelserver

GILT FÜR: Azure Database for PostgreSQL – Single Server

Wichtig

Azure Database for PostgreSQL – Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for PostgreSQL – Flexibler Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for PostgreSQL – Flexibler Server finden Sie unter Was geschieht mit Azure Database for PostgreSQL – Einzelserver?.

In diesem Artikel wird beschrieben, wie Sie Benutzer auf einem Azure Database for PostgreSQL-Server erstellen können.

Wenn Sie mehr darüber erfahren möchten, wie Sie Benutzer von Azure-Abonnements und deren Berechtigungen erstellen und verwalten, lesen Sie den Artikel zur rollenbasierten Zugriffssteuerung von Azure (Azure Role-Based Access Control, Azure-RBAC), oder informieren Sie sich über die Anpassung von Rollen.

Das Serveradministratorkonto

Bei der anfänglichen Erstellung Ihrer Azure Database for PostgreSQL-Instanz haben Sie einen Serveradministrator-Benutzernamen und das dazugehörige Kennwort angegeben. Weitere Informationen sowie eine Erläuterung der einzelnen Schritte finden Sie in der Schnellstartanleitung. Da es sich beim Serveradministrator-Benutzernamen um einen benutzerdefinierten Namen handelt, können Sie den ausgewählten Serveradministrator-Benutzernamen im Azure-Portal ermitteln.

Der Azure Database for PostgreSQL-Server wird erstellt und verfügt über drei definierte Standardrollen. Sie können diese Rollen durch Ausführung des folgenden Befehls anzeigen: SELECT rolname FROM pg_roles;.

• azure_pg_admin
• azure_superuser
• Ihr Serveradministratorbenutzer

Der Serveradministratorbenutzer ist ein Mitglied der Rolle „azure_pg_admin“. Das Serveradministratorkonto ist jedoch nicht Mitglied der Rolle „azure_superuser“. Da dieser Dienst ein verwalteter PaaS-Dienst ist, ist nur Microsoft Mitglied der Administratorrolle.

Die PostgreSQL-Engine nutzt Berechtigungen zum Steuern des Zugriffs auf Datenbankobjekte, wie in der PostgreSQL-Produktdokumentation erläutert. In Azure Database for PostgreSQL werden dem Serveradministratorbenutzer die folgenden Berechtigungen gewährt: LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, REPLICATION.

Mit dem Konto des Serveradministratorbenutzers können zusätzliche Benutzer erstellt und der Rolle „azure_pg_admin“ zugeordnet werden. Außerdem kann das Serveradministratorkonto genutzt werden, um Benutzer und Rollen mit weniger Berechtigungen zu erstellen, die Zugriff auf einzelne Datenbanken und Schemas haben.

Erstellen von zusätzlichen Administratorbenutzern in Azure Database for PostgreSQL

1. Beschaffen Sie die Verbindungsinformationen und den Administratorbenutzernamen. Für die Verbindungsherstellung mit Ihrem Datenbankserver benötigen Sie den vollständigen Servernamen und die Administratoranmeldeinformationen. Der Servername und die Anmeldeinformationen sind auf der Seite Übersicht des Servers oder auf der Seite Eigenschaften im Azure-Portal leicht zu finden.

2. Verwenden Sie das Administratorkonto und das Kennwort zum Herstellen einer Verbindung mit Ihrem Datenbankserver. Verwenden Sie Ihr bevorzugtes Clienttool, etwa pgAdmin oder psql. Wenn Sie sich nicht sicher sind, wie Sie eine Verbindung herstellen sollen, lesen Sie den Schnellstart.

3. Bearbeiten Sie den folgenden SQL-Code, und führen Sie ihn aus. Fügen Sie für den Platzhalterwert <new_user> den neuen Benutzernamen und für das Platzhalterkennwort Ihr eigenes sicheres Kennwort ein.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

Erstellen von Datenbankbenutzern in Azure Database for PostgreSQL

1. Beschaffen Sie die Verbindungsinformationen und den Administratorbenutzernamen. Für die Verbindungsherstellung mit Ihrem Datenbankserver benötigen Sie den vollständigen Servernamen und die Administratoranmeldeinformationen. Der Servername und die Anmeldeinformationen sind auf der Seite Übersicht des Servers oder auf der Seite Eigenschaften im Azure-Portal leicht zu finden.

2. Verwenden Sie das Administratorkonto und das Kennwort zum Herstellen einer Verbindung mit Ihrem Datenbankserver. Verwenden Sie Ihr bevorzugtes Clienttool, etwa pgAdmin oder psql.

3. Bearbeiten Sie den folgenden SQL-Code, und führen Sie ihn aus. Ersetzen Sie den Platzhalterwert <db_user> durch den gewünschten neuen Benutzernamen und den Platzhalterwert <newdb> durch Ihren eigenen Datenbanknamen. Ersetzen Sie das Platzhalterkennwort durch Ihr eigenes sicheres Kennwort.

   Mit dieser SQL-Codesyntax wird zu Beispielzwecken eine neue Datenbank mit dem Namen „testdb2 erstellt. Anschließend wird im PostgreSQL-Dienst ein neuer Benutzer erstellt, dem dann Berechtigungen zum Herstellen einer Verbindung mit der neuen Datenbank gewährt werden.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. Bei der Verwendung eines Administratorkontos müssen Sie unter Umständen zusätzliche Berechtigungen erteilen, um die Objekte in der Datenbank zu schützen. Weitere Einzelheiten zu Datenbankrollen und Berechtigungen finden Sie in der PostgreSQL-Dokumentation. Beispiel:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   Erstellt ein Benutzer eine Tabelle „Rolle“, gehört die Tabelle zu diesem Benutzer. Wenn ein anderer Benutzer Zugriff auf die Tabelle benötigt, müssen Sie dem anderen Benutzer Berechtigungen auf Tabellenebene gewähren.

   Beispiel:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. Melden Sie sich beim Server an, und geben Sie unter Verwendung des neuen Benutzernamens und des Kennworts die gewünschte Datenbank an. In diesem Beispiel wird die psql-Befehlszeile gezeigt. Bei diesem Befehl werden Sie zum Eingeben des Kennworts für den Benutzernamen aufgefordert. Fügen Sie Ihren eigenen Servernamen, Datenbanknamen und Benutzernamen ein.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user@mydemoserver --dbname=newdb
   

Nächste Schritte

Öffnen Sie die Firewall für die IP-Adressen der Computer der neuen Benutzer, um ihnen das Herstellen einer Verbindung zu ermöglichen: Erstellen und Verwalten von Firewallregeln für Azure Database for PostgreSQL mithilfe des Azure-Portals oder über die Azure CLI.

Weitere Informationen zur Verwaltung von Benutzerkonten finden Sie in der PostgreSQL-Produktdokumentation in den Abschnitten zu den Themen Datenbankrollen und Berechtigungen, GRANT-Syntax und Berechtigungen.