Felhasználók kezelése az Azure Database for PostgreSQL-ben

Ez a cikk azt ismerteti, hogyan hozhat létre felhasználókat egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányon belül.

Tegyük fel, hogy szeretné megtudni, hogyan hozhat létre és kezelhet Azure-előfizetés felhasználóit és jogosultságait. Ebben az esetben felkeresheti az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) cikkét , vagy áttekintheti a szerepkörök testreszabásának módját.

A kiszolgálói rendszergazdai fiók

Amikor először létrehozta a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt, megadta a kiszolgáló rendszergazdai felhasználónevét és jelszavát. További információ: Azure Database for PostgreSQL létrehozása a lépésenkénti megközelítés megtekintéséhez. Mivel a kiszolgáló rendszergazdai felhasználóneve egy egyéni név, az Azure Portalon megtalálhatja a kiválasztott kiszolgálói rendszergazdai felhasználónevet.

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány a három alapértelmezett szerepkörrel jön létre. Ezeket a szerepköröket a parancs futtatásával tekintheti meg: SELECT rolname FROM pg_roles;

• azure_pg_admin
• azuresu
• a kiszolgáló rendszergazdai felhasználója

A kiszolgáló rendszergazdája a azure_pg_admin szerepkör tagja. A kiszolgálói rendszergazdai fiók azonban nem része az azuresu szerepkörnek. Mivel ez a szolgáltatás egy felügyelt PaaS-szolgáltatás, csak a Microsoft része a felügyelői szerepkörnek.

A PostgreSQL-motor jogosultságokkal szabályozza az adatbázis-objektumokhoz való hozzáférést a PostgreSQL termékdokumentációjában leírtak szerint. Az Azure Database for PostgreSQL-ben a kiszolgáló rendszergazdai felhasználója a következő jogosultságokat kapja:

• Bejelentkezés, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE

A kiszolgálói rendszergazdai felhasználói fiók további felhasználók létrehozására és a felhasználók azure_pg_admin szerepkör megadására használható. A kiszolgálói rendszergazdai fiók emellett kevésbé kiemelt felhasználók és szerepkörök létrehozására is használható, amelyek hozzáféréssel rendelkeznek az egyes adatbázisokhoz és sémákhoz.

További rendszergazdai felhasználók létrehozása az Azure Database for PostgreSQL-ben

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pgAdmint vagy a psql-t. Ha nem biztos a csatlakozásban, tekintse meg az Azure Database for PostgreSQL létrehozásának útmutatóját.

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le az új felhasználónevet a helyőrző new_user< értékre>, és cserélje le a helyőrző jelszót a saját erős jelszavára.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

Adatbázis-felhasználók létrehozása az Azure Database for PostgreSQL-ben

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pgAdmint vagy a psql-t.

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét <db_user> a kívánt új felhasználónévre és helyőrző értékre <newdb> saját adatbázisnévre. Cserélje le a helyőrző jelszót a saját erős jelszavára.

   Ez az alábbi SQL-kód létrehoz egy új adatbázist, majd létrehoz egy új felhasználót a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányban, és kapcsolódási jogosultságot biztosít az új adatbázishoz az adott felhasználó számára.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. Rendszergazdai fiók használatával előfordulhat, hogy más jogosultságokat is meg kell adnia az adatbázis objektumainak védelméhez. Az adatbázis-szerepkörökkel és jogosultságokkal kapcsolatos további részletekért tekintse meg a PostgreSQL dokumentációját . Például:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   Ha egy felhasználó létrehoz egy tábla "szerepkört", a tábla az adott felhasználóhoz tartozik. Ha egy másik felhasználónak hozzá kell férnie a táblához, jogosultságokat kell adnia a másik felhasználónak a tábla szintjén.

   Például:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. Jelentkezzen be a kiszolgálóra, és adja meg a kijelölt adatbázist az új felhasználónévvel és jelszóval. Ez a példa a psql parancssort mutatja be. Ezzel a paranccsal a rendszer kéri a felhasználónév jelszavát. Cserélje le a saját kiszolgálónevét, adatbázisnevét és felhasználónevét.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb
   

Kapcsolódó tartalom

• Networking
• Azure CLI
• Adatbázis-szerepkörök és jogosultságok
• GRANT szintaxis
• Kiváltságok