Felhasználók létrehozása az Azure Database for MariaDB-ben
Fontos
Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?
Ez a cikk azt ismerteti, hogyan hozhat létre felhasználókat az Azure Database for MariaDB-ben.
Amikor először létrehozta az Azure Database for MariaDB-t, megadta a kiszolgáló rendszergazdai bejelentkezési felhasználónevét és jelszavát. További információkért kövesse a rövid útmutatót. A kiszolgáló rendszergazdai bejelentkezési felhasználónevét az Azure Portalon találja.
Megjegyzés:
This article contains references to the term slave, a term that Microsoft no longer uses. Ha a kifejezés el lesz távolítva a szoftverből, eltávolítjuk ebből a cikkből.
A kiszolgáló rendszergazdai felhasználója a következők szerint kap bizonyos jogosultságokat a kiszolgálóhoz: Standard kiadás LECT, IN Standard kiadás RT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABA Standard kiadás S, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE RUTIN, ALTER RUTIN, CREATE UStandard kiadás R, EVENT, TRIGGER
Az Azure Database for MariaDB-kiszolgáló létrehozása után az első kiszolgálói rendszergazdai felhasználói fiókkal további felhasználókat hozhat létre, és rendszergazdai hozzáférést biztosíthat hozzájuk. A kiszolgálói rendszergazdai fiók emellett arra is használható, hogy kevésbé kiemelt felhasználókat hozzon létre, akik hozzáféréssel rendelkeznek az egyes adatbázissémákhoz.
Megjegyzés:
A SUPER jogosultság és a DBA szerepkör nem támogatott. Tekintse át a korlátozásokról szóló cikkben szereplő jogosultságokat , hogy megértse, mi nem támogatott a szolgáltatásban.
A szolgáltatás nem támogatja az olyan jelszó beépülő modulokat, mint a "validate_password" és a "caching_sha2_password".
További rendszergazdai felhasználók létrehozása
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. Az adatbázis-kiszolgálóhoz való csatlakozáshoz szüksége van a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, például a MySQL Workbenchet, a mysql.exe-t, a HeidiSQL-t vagy másokat. Ha nem biztos a csatlakozásban, olvassa el a MySQL Workbench használata a csatlakozáshoz és az adatok lekérdezéséhez című témakört .
Szerkessze és futtassa a következő SQL-kódot. Cserélje le az új felhasználónevet a helyőrző értékre
new_master_user. Ez a szintaxis az összes adatbázisséma (.) felsorolt jogosultságait a felhasználónévnek adja (ebben a példában new_master_user).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Ellenőrizze a támogatásokat.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Adatbázis-felhasználók létrehozása
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. Az adatbázis-kiszolgálóhoz való csatlakozáshoz szüksége van a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, például a MySQL Workbenchet, a mysql.exe-t, a HeidiSQL-t vagy másokat. Ha nem biztos a csatlakozásban, olvassa el a MySQL Workbench használata a csatlakozáshoz és az adatok lekérdezéséhez című témakört .
Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét
db_usera kívánt új felhasználónévre, a helyőrző értékéttestdbpedig a saját adatbázisnevére.Ez az SQL-kód szintaxisa például egy testdb nevű új adatbázist hoz létre. Ezután létrehoz egy új felhasználót az Azure Database for MariaDB szolgáltatásban, és minden jogosultságot megad az új adatbázisséma (testdb.*) számára.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Ellenőrizze az adatbázison belüli támogatásokat.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Jelentkezzen be a kiszolgálóra, és adja meg a kijelölt adatbázist az új felhasználónévvel és jelszóval. Ez a példa a mysql parancssort mutatja be. Ezzel a paranccsal a rendszer kéri a felhasználónév jelszavát. Cserélje le a saját kiszolgálónevét, adatbázisnevét és felhasználónevét.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pTovábbi információ a felhasználói fiókok kezeléséről: MariaDB-dokumentáció a felhasználói fiókok kezeléséről, a GRANT szintaxisról és a jogosultságokról.
azure_superuser
Minden Azure Database for MySQL-kiszolgáló "azure_superuser" nevű felhasználóval jön létre. Ez egy olyan rendszerfiók, amelyet a Microsoft hozott létre a kiszolgáló felügyeletére a figyelés, a biztonsági mentések és egyéb rendszeres karbantartások elvégzéséhez. Az ügyeletes mérnökök ezen a fiókon keresztül is hozzáférhetnek a kiszolgálóhoz tanúsítványhitelesítéssel kapcsolatos incidens során, és igény szerinti (JIT) folyamatokkal kell hozzáférést kérniük.
További lépések
Nyissa meg az új felhasználói gépek IP-címeinek tűzfalát a csatlakozás engedélyezéséhez: Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése az Azure Portal használatával