Megosztás a következőn keresztül:


Felhasználók létrehozása az Azure Database for MySQL-ben

A következőkre vonatkozik: Azure Database for MySQL – Egykiszolgálós Azure Database for MySQL – Rugalmas kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

Ez a cikk bemutatja, hogyan hozhat létre felhasználókat az Azure Database for MySQL-hez.

Feljegyzés

Ez a cikk a Microsoft által már nem használt rabszolga kifejezésre hivatkozik. Ha a kifejezés el lesz távolítva a szoftverből, eltávolítjuk ebből a cikkből.

Az Azure Database for MySQL-kiszolgáló létrehozásakor megadott egy kiszolgálói rendszergazdai felhasználónevet és jelszót. További információkért tekintse meg ezt a rövid útmutatót. A kiszolgáló rendszergazdai felhasználónevét az Azure Portalon határozhatja meg.

A kiszolgáló rendszergazdája a következő jogosultságokkal rendelkezik:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE RUTIN, ALTER RUTIN, CREATE USER, EVENT, TRIGGER

Miután létrehozott egy Azure Database-adatbázist a MySQL-kiszolgálóhoz, az első kiszolgálói rendszergazdai fiókkal további felhasználókat hozhat létre, és rendszergazdai hozzáférést biztosíthat számukra. A kiszolgálói rendszergazdai fiókkal is létrehozhat olyan kevésbé kiemelt felhasználókat, akik hozzáférnek az egyes adatbázissémákhoz.

Feljegyzés

A SUPER jogosultság és a DBA szerepkör nem támogatott. Tekintse át a korlátozásokról szóló cikkben szereplő jogosultságokat , hogy megértse, mi nem támogatott a szolgáltatásban.

A szolgáltatás a jelszó beépülő modulokat szereti validate_password és caching_sha2_password nem támogatja.

-adatbázis létrehozása

  1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet.

    Az adatbázis-kiszolgálóhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintésében vagy a Tulajdonságok lapon az Azure Portalon.

  2. Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, a MySQL Workbenchet, a mysql.exe vagy a HeidiSQL-t.

Feljegyzés

Ha nem biztos a csatlakozásban, tekintse meg az egykiszolgálós vagy a rugalmas kiszolgálóhoz tartozó adatok lekérdezését és lekérdezését.

  1. Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét db_user a kívánt új felhasználónévre. Cserélje le a helyőrző értékét testdb az adatbázis nevére.

    Ez az SQL-kód létrehoz egy új, testdb nevű adatbázist. Ezután új felhasználót hoz létre a MySQL szolgáltatásban, és minden jogosultságot megad a felhasználónak az új adatbázisséma (testdb.*) számára.

    CREATE DATABASE testdb;
    

Nem admin felhasználó létrehozása

Most, hogy létrehozta az adatbázist, létrehozhat egy nem admin felhasználót a CREATE USER MySQL-utasítással.

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

A felhasználói engedélyek ellenőrzése

A testdb adatbázis felhasználói db_user engedélyezett jogosultságainak megtekintéséhez futtassa a SHOW GRANTS MySQL-utasítást.

USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

Csatlakozás az adatbázishoz az új felhasználóval

Jelentkezzen be a kiszolgálóra, adja meg a kijelölt adatbázist, és használja az új felhasználónevet és jelszót. Ez a példa a MySQL parancssorát mutatja be. A parancs használatakor a rendszer kérni fogja a felhasználó jelszavát. Használja a saját kiszolgálónevét, adatbázisnevét és felhasználónevét. Az alábbi táblázatban megtudhatja, hogyan csatlakoztathatja az egyetlen kiszolgálót és a rugalmas kiszolgálót.

Server type (Kiszolgáló típusa) Használat
Önálló kiszolgáló mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p
Rugalmas kiszolgáló mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p

Felhasználó jogosultságainak korlátozása

Ha korlátozni szeretné, hogy a felhasználó milyen típusú műveleteket futtathat az adatbázisban, explicit módon kell hozzáadnia a műveleteket a GRANT utasításban. Lásd a következő példát:

CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

Tudnivalók a azure_superuser

Minden Azure Database for MySQL-kiszolgáló "azure_superuser" nevű felhasználóval jön létre. A Microsoft létrehozott egy rendszerfiókot a kiszolgáló felügyeletéhez a figyelés, a biztonsági mentések és egyéb rendszeres karbantartások elvégzéséhez. Az ügyeletes mérnökök ezen a fiókon keresztül is hozzáférhetnek a kiszolgálóhoz tanúsítványhitelesítéssel kapcsolatos incidens során, és igény szerinti (JIT) folyamatokkal kell hozzáférést kérniük.

Következő lépések