Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt ismerteti, hogyan hozhat létre új felhasználói fiókokat az Azure Database for MySQL-kiszolgálóval való interakcióhoz.
Feljegyzés
Ez a cikk a Microsoft által már nem használt rabszolga kifejezésre hivatkozik. Ha a kifejezés el lesz távolítva a szoftverből, eltávolítjuk ebből a cikkből.
Az Azure Database for MySQL-kiszolgáló létrehozásakor megadott egy kiszolgálói rendszergazdai felhasználónevet és jelszót. További információkért tekintse meg ezt a rövid útmutatót. A kiszolgáló rendszergazdai felhasználónevét az Azure Portalon határozhatja meg.
A kiszolgáló rendszergazdája a következő jogosultságokkal rendelkezik:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Miután létrehozott egy Azure Database-adatbázist a MySQL-kiszolgálóhoz, az első kiszolgálói rendszergazdai fiókkal további felhasználókat hozhat létre, és rendszergazdai hozzáférést biztosíthat számukra. A kiszolgálói rendszergazdai fiókkal is létrehozhat olyan kevésbé kiemelt felhasználókat, akik hozzáférnek az egyes adatbázissémákhoz.
Feljegyzés
A SUPER jogosultság és a DBA szerepkör nem támogatott. Tekintse át a korlátozásokról szóló cikkben szereplő jogosultságokat , hogy megértse, mi nem támogatott a szolgáltatásban.
A szolgáltatás a jelszó beépülő modulokat szereti validate_password és caching_sha2_password nem támogatja.
-adatbázis létrehozása
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz szüksége van a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintésében vagy a Tulajdonságok lapon az Azure Portalon.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, a MySQL Workbenchet, a mysql.exe vagy a HeidiSQL-t.
Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét
db_usera kívánt új felhasználónévre. Cserélje le a helyőrző értékéttestdbaz adatbázis nevére.
Ez az SQL-kód létrehoz egy új, testdb nevű adatbázist. Ezután új felhasználót hoz létre a MySQL szolgáltatásban, és minden jogosultságot megad a felhasználónak az új adatbázisséma (testdb.*) számára.
CREATE DATABASE testdb;
Nem admin felhasználó létrehozása
Most, hogy létrehozta az adatbázist, létrehozhat egy nem felhasználót a CREATE USER MySQL-utasítással.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
A felhasználói engedélyek ellenőrzése
A testdb adatbázis felhasználói db_user engedélyezett jogosultságainak megtekintéséhez futtassa a SHOW GRANTS MySQL-utasítást.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Csatlakozás az adatbázishoz az új felhasználóval
Jelentkezzen be a kiszolgálóra, adja meg a kijelölt adatbázist, és használja az új felhasználónevet és jelszót. Ez a példa a MySQL parancssorát mutatja be. A parancs használatakor a rendszer kérni fogja a felhasználó jelszavát. Használja a saját kiszolgálónevét, adatbázisnevét és felhasználónevét. A csatlakozást az alábbi táblázatban tekinthet meg.
--host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p
Felhasználó jogosultságainak korlátozása
Ha korlátozni szeretné, hogy a felhasználó milyen típusú műveleteket futtathat az adatbázisban, explicit módon kell hozzáadnia a műveleteket a GRANT utasításban. Lásd a következő példát:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Tudnivalók a azure_superuser
Minden Azure Database for MySQL-kiszolgáló "azure_superuser" nevű felhasználóval jön létre. A Microsoft létrehozott egy rendszerfiókot a kiszolgáló kezeléséhez és a figyeléshez, a biztonsági mentésekhez és a rendszeres karbantartáshoz. Az ügyeletes mérnökök ezt a fiókot is használhatják a kiszolgáló eléréséhez tanúsítványhitelesítéssel kapcsolatos incidens során, és igény szerinti (JIT) folyamatokkal kell hozzáférést kérniük.