Latihan: Mengonfigurasi izin di MySQL

Selesai

Dalam latihan lab ini, Anda akan menetapkan peran RBAC untuk mengontrol akses ke sumber daya Azure Database for MySQL dan MySQL GRANTS untuk mengontrol akses ke operasi database.

Penting

Anda memerlukan langganan Azure Anda sendiri untuk menyelesaikan latihan ini. Jika tidak memiliki langganan Azure, buat percobaan gratis.

Untuk menyelesaikan latihan ini, Anda harus sudah:

  • Membuat grup sumber daya (lihat Modul 1, Unit 5).
  • Membuat Server Fleksibel Azure Database for MySQL (lihat Modul 1, Unit 5).
  • Mengunduh dan menginstal MySQL Workbench (lihat Modul 2, Unit 5).
  • Membuat database zoodb (lihat Modul 2, Unit 5).

Tip

Jika Anda menghentikan server Azure Database for MySQL setelah menyelesaikan lab terakhir, mulai ulang sekarang.

Membuat akun pengguna baru di ID Microsoft Entra

  1. Di portal Azure, masuk menggunakan akun Pemilik dan navigasikan ke ID Microsoft Entra Anda.

  2. Pada Kelola, pilih Pengguna.

  3. Di kiri atas, pilih Pengguna baru lalu pilih Buat pengguna baru.

  4. Di halaman Pengguna baru, masukkan detail ini lalu pilih Buat:

    • Nama pengguna: Holly
    • Nama: Holly Rees
    • Kata sandi: Pilih Izinkan saya membuat kata sandi lalu ketik Pa$$w 0rd.

    Tip

    Saat pengguna dibuat, catat nama utama Pengguna lengkap sehingga Anda dapat menggunakannya nanti untuk masuk.

Menetapkan peran Pembaca

  1. Di portal Azure, pilih Semua sumber daya lalu pilih sumber daya Azure Database for MySQL Anda.
  2. Pilih Kontrol akses (IAM) lalu pilih Penetapan peran. Holly Rees tidak muncul dalam daftar.
  3. Pilih + Tambahkan lalu pilih Tambahkan penetapan peran.
  4. Pilih peran Pembaca, lalu pilih Berikutnya.
  5. Tambahkan Holly Rees ke daftar anggota lalu pilih Berikutnya.
  6. Pilih Tinjau + Tetapkan.

Menguji peran Pembaca

  1. Di kanan atas portal Azure, pilih akun pengguna Anda lalu pilih Keluar.
  2. Masuk sebagai pengguna baru, dengan nama utama pengguna yang Anda catat dan kata sandi Pa$$w 0rd. Ganti kata sandi default jika Anda diminta dan catat kata sandi baru.
  3. Di beranda portal, pilih Semua sumber daya lalu pilih sumber daya Azure Database for MySQL Anda.
  4. Pilih Hentikan. Kesalahan ditampilkan, karena peran Pembaca memungkinkan Anda melihat sumber daya tetapi tidak mengubahnya.

Menetapkan peran Kontributor

  1. Di kanan atas portal Azure, pilih akun pengguna Holly lalu pilih Keluar.
  2. Masuk menggunakan akun Pemilik asli Anda.
  3. Navigasi ke sumber daya Azure Database for MySQL Anda, lalu pilih Kontrol Akses (IAM).
  4. Pilih + Tambahkan lalu pilih Tambahkan penetapan peran.
  5. Pilih peran Kontributor, lalu pilih Berikutnya.
  6. Tambahkan Holly Rees ke daftar anggota lalu pilih Berikutnya.
  7. Pilih Tinjau + Tetapkan.
  8. Pilih Penetapan Peran. Holly Rees sekarang memiliki penugasan untuk peran Pembaca dan Kontributor.

Menguji peran Kontributor

  1. Di kanan atas portal Azure, pilih akun pengguna Anda lalu pilih Keluar.
  2. Masuk sebagai Holly Rees, dengan nama utama pengguna dan kata sandi yang Anda catat.
  3. Di beranda portal, pilih Semua sumber daya lalu pilih sumber daya Azure Database for MySQL Anda.
  4. Pilih Hentikan lalu pilih Ya. Kali ini, server berhenti tanpa kesalahan karena Holly memiliki peran yang diperlukan yang ditetapkan.
  5. Pilih Mulai untuk memastikan bahwa sumber daya MySQL siap untuk langkah-langkah berikutnya.
  6. Di kanan atas portal Azure, pilih akun pengguna Holly lalu pilih Keluar.
  7. Masuk menggunakan akun Pemilik asli Anda.

MEMBERIKAN akses ke Azure Database for MySQL

  1. Buka MySQL Workbench dan sambungkan ke server Azure Database for MySQL Anda.

  2. Di panel kueri, jalankan kode ini. Enam akun pengguna harus dikembalikan, termasuk akun demo yang Anda gunakan untuk menyambungkan:

     SELECT user, host FROM mysql.user;
    
  3. Untuk membuat pengguna baru, jalankan kode ini

     CREATE USER 'dbuser'@'%' IDENTIFIED BY 'Pa$$w0rd';
    
  4. Untuk mencantumkan pengguna baru, jalankan lagi kueri SELECT di atas. Anda akan melihat pengguna dbuser@% tercantum.

  5. Untuk mengaktifkan pengguna baru untuk mengkueri dan memodifikasi data di semua tabel dalam database zoodb , jalankan kode ini:

     GRANT SELECT, INSERT, UPDATE, DELETE ON zoodb.* TO 'dbuser'@'%';
     FLUSH PRIVILEGES;
    

Menguji pengguna baru

  1. Di MySQL Workbench, pada menu Database, pilih Kelola Koneksi ion.

  2. Pilih koneksi yang sudah ada ke Azure Database for MySQL, lalu pilih Duplikat.

  3. Di koneksi duplikat, di kotak teks Nama pengguna, ketik dbuser.

  4. Di samping Kata Sandi, pilih Simpan di Vault.

  5. Di kotak teks Kata Sandi , ketik Pa$$w 0rd lalu pilih OK.

    Screenshot showing the new user account in the Manage Connections dialog in MySQL Workbench.

  6. Pilih Uji koneksi. Jika koneksi berhasil, pilih OK lalu pilih Tutup.

  7. Pada menu Database, pilih Koneksi ke Database.

  8. Dalam dialog Koneksi ke Database, pilih koneksi baru, lalu pilih Koneksi.

  9. Untuk menguji apakah Anda memiliki hak istimewa SELECT, di jendela kueri, jalankan kode ini:

     SELECT * FROM animal;
    
  10. Untuk menguji apakah Anda memiliki hak istimewa UPDATE, jalankan kode ini:

     UPDATE animal SET Name = "Linda Lioness" WHERE AnimalID = "6";
     SELECT * FROM animal;
    
  11. Untuk menguji apakah Anda memiliki hak istimewa DROP, jalankan kode ini. Jika ada kesalahan, periksa kode kesalahan:

     DROP TABLE animal;
    
  12. Untuk menguji apakah Anda memiliki hak istimewa GRANT, jalankan kode ini:

     GRANT ALL PRIVILEGES ON zoodb.* TO 'dbuser'@'%';
    

Pengujian ini menunjukkan bahwa pengguna baru dapat menjalankan perintah Data Manipulation Language (DML) untuk mengkueri dan memodifikasi data tetapi tidak dapat menggunakan perintah Data Definition Language (DDL) untuk mengubah skema. Selain itu, pengguna baru tidak dapat MEMBERIKAN hak istimewa baru untuk menghindari izin.