Felhasználók létrehozása az Önálló Azure Database for PostgreSQL-ben

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

Ez a cikk bemutatja, hogyan hozhat létre felhasználókat egy Azure Database for PostgreSQL-kiszolgálón.

Ha szeretné megtudni, hogyan hozhat létre és kezelhet Azure-előfizetés felhasználóit és jogosultságait, látogasson el az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) cikkére , vagy tekintse át a szerepkörök testreszabásának módját.

A kiszolgálói rendszergazdai fiók

Az Azure Database for PostgreSQL első létrehozásakor megadta a kiszolgáló rendszergazdájának felhasználónevét és jelszavát. További információkért kövesse a rövid útmutatót a lépésenkénti megközelítés megtekintéséhez. Mivel a kiszolgáló rendszergazdai felhasználóneve egy egyéni név, az Azure Portalon megtalálhatja a kiválasztott kiszolgálói rendszergazdai felhasználónevet.

Az Azure Database for PostgreSQL-kiszolgáló a 3 alapértelmezett szerepkörrel jön létre. Ezeket a szerepköröket a parancs futtatásával tekintheti meg: SELECT rolname FROM pg_roles;

• azure_pg_admin
• azure_superuser
• a kiszolgáló rendszergazdai felhasználója

A kiszolgáló rendszergazdája a azure_pg_admin szerepkör tagja. A kiszolgálói rendszergazdai fiók azonban nem része a azure_superuser szerepkörnek. Mivel ez a szolgáltatás egy felügyelt PaaS-szolgáltatás, csak a Microsoft része a felügyelői szerepkörnek.

A PostgreSQL-motor jogosultságokkal szabályozza az adatbázis-objektumokhoz való hozzáférést a PostgreSQL termékdokumentációjában leírtak szerint. Az Azure Database for PostgreSQL-ben a kiszolgáló rendszergazdai felhasználója a következő jogosultságokat kapja: LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, REPLICATION

A kiszolgálói rendszergazdai felhasználói fiók további felhasználók létrehozására és a felhasználók azure_pg_admin szerepkör megadására használható. A kiszolgálói rendszergazdai fiók emellett kevésbé kiemelt felhasználók és szerepkörök létrehozására is használható, amelyek hozzáféréssel rendelkeznek az egyes adatbázisokhoz és sémákhoz.

További rendszergazdai felhasználók létrehozása az Azure Database for PostgreSQL-ben

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. Az adatbázis-kiszolgálóhoz való csatlakozáshoz szüksége van a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, például a pgAdmint vagy a psql-t. Ha nem biztos a csatlakozásban, tekintse meg a rövid útmutatót

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le az új felhasználónevet a helyőrző érték <new_user>, és cserélje le a helyőrző jelszót a saját erős jelszavára.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

Adatbázis-felhasználók létrehozása az Azure Database for PostgreSQL-ben

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. Az adatbázis-kiszolgálóhoz való csatlakozáshoz szüksége van a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, például a pgAdmint vagy a psql-t.

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét <db_user> a kívánt új felhasználónévre, a helyőrző értékét <newdb> pedig a saját adatbázisnevére. Cserélje le a helyőrző jelszót a saját erős jelszavára.

   Ez az SQL-kód szintaxisa például egy testdb nevű új adatbázist hoz létre. Ezután létrehoz egy új felhasználót a PostgreSQL szolgáltatásban, és kapcsolódási jogosultságokat ad az új adatbázishoz a felhasználó számára.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. Rendszergazdai fiók használatával előfordulhat, hogy további jogosultságokat kell megadnia az adatbázis objektumainak védelméhez. Az adatbázis-szerepkörökkel és jogosultságokkal kapcsolatos további részletekért tekintse meg a PostgreSQL dokumentációját . Példa:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   Ha egy felhasználó létrehoz egy "szerepkör" táblát, a tábla az adott felhasználóhoz tartozik. Ha egy másik felhasználónak hozzá kell férnie a táblához, jogosultságokat kell adnia a másik felhasználónak a tábla szintjén.

   Példa:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. Jelentkezzen be a kiszolgálóra, és adja meg a kijelölt adatbázist az új felhasználónévvel és jelszóval. Ez a példa a psql parancssort mutatja be. Ezzel a paranccsal a rendszer kéri a felhasználónév jelszavát. Cserélje le a saját kiszolgálónevét, adatbázisnevét és felhasználónevét.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user@mydemoserver --dbname=newdb
   

Következő lépések

Nyissa meg az új felhasználói gépek IP-címeinek tűzfalát a csatlakozás engedélyezéséhez: Azure Database for PostgreSQL tűzfalszabályok létrehozása és kezelése az Azure Portal vagy az Azure CLI használatával.

A felhasználói fiókok kezelésével kapcsolatos további információkért tekintse meg a PostgreSQL-termékdokumentációt az adatbázisszerepkörök és jogosultságok, a GRANT szintaxis és a jogosultságok témakörében.