Create users in Azure Database for MariaDB (Gebruikers maken in Azure Database for MariaDB)
Belangrijk
Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.
In dit artikel wordt beschreven hoe u gebruikers kunt maken in Azure Database for MariaDB.
Toen u uw Azure Database for MariaDB voor het eerst maakte, hebt u de gebruikersnaam en het wachtwoord van de serverbeheerder opgegeven. Voor meer informatie kunt u de quickstart volgen. U kunt de aanmeldingsnaam van de serverbeheerder vinden vanuit De Azure-portal.
Notitie
Dit artikel bevat verwijzingen naar de term slave, een term die Microsoft niet meer gebruikt. Zodra de term uit de software wordt verwijderd, verwijderen we deze uit dit artikel.
De serverbeheerder krijgt bepaalde bevoegdheden voor uw server zoals vermeld: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TIJDELIJKE TABELLEN, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, CREATE ROUTINE, CREATE USER, EVENT, TRIGGER
Nadat de Azure Database for MariaDB-server is gemaakt, kunt u het eerste gebruikersaccount van de serverbeheerder gebruiken om meer gebruikers te maken en beheerderstoegang te verlenen. Het beheerdersaccount van de server kan ook worden gebruikt om gebruikers met minder bevoegdheden te maken die toegang hebben tot afzonderlijke databaseschema's.
Notitie
De SUPER-bevoegdheid en de DBA-rol worden niet ondersteund. Bekijk de bevoegdheden in het artikel met beperkingen om te begrijpen wat niet wordt ondersteund in de service.
Wachtwoordinvoegtoepassingen zoals 'validate_password' en 'caching_sha2_password' worden niet ondersteund door de service.
Meer beheerdersgebruikers maken
Haal de verbindingsgegevens en de gebruikersnaam van de beheerder op. Voor verbinding met uw databaseserver moet u beschikken over de volledige servernaam en aanmeldingsreferenties van de beheerder. U kunt de servernaam en aanmeldingsgegevens eenvoudig vinden op de pagina Overzicht van de server of op de pagina Eigenschappen in Azure Portal.
Gebruik het beheerdersaccount en wachtwoord om verbinding te maken met uw databaseserver. Gebruik het clienthulpprogramma van uw voorkeur, zoals MySQL Workbench, mysql.exe, HeidiSQL of anderen. Als u niet zeker weet hoe u verbinding maakt, raadpleegt u MySQL Workbench gebruiken om verbinding te maken en gegevens op te vragen
Bewerk en voer de volgende SQL-code uit. Vervang uw nieuwe gebruikersnaam voor de waarde
new_master_uservan de tijdelijke aanduiding. Deze syntaxis verleent de vermelde bevoegdheden voor alle databaseschema's (.) aan de gebruikersnaam (new_master_user in dit voorbeeld).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Controleer de subsidies.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Databasegebruikers maken
Haal de verbindingsgegevens en de gebruikersnaam van de beheerder op. Voor verbinding met uw databaseserver moet u beschikken over de volledige servernaam en aanmeldingsreferenties van de beheerder. U kunt de servernaam en aanmeldingsgegevens eenvoudig vinden op de pagina Overzicht van de server of op de pagina Eigenschappen in Azure Portal.
Gebruik het beheerdersaccount en wachtwoord om verbinding te maken met uw databaseserver. Gebruik het clienthulpprogramma van uw voorkeur, zoals MySQL Workbench, mysql.exe, HeidiSQL of anderen. Als u niet zeker weet hoe u verbinding maakt, raadpleegt u MySQL Workbench gebruiken om verbinding te maken en gegevens op te vragen
Bewerk en voer de volgende SQL-code uit. Vervang de waarde van de tijdelijke aanduiding
db_userdoor de beoogde nieuwe gebruikersnaam en tijdelijke aanduiding doortestdbuw eigen databasenaam.Met deze sql-codesyntaxis maakt u bijvoorbeeld een nieuwe database met de naam testdb. Vervolgens wordt er een nieuwe gebruiker gemaakt in de Azure Database for MariaDB-service en worden alle bevoegdheden verleend aan het nieuwe databaseschema (testdb.*) voor die gebruiker.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Controleer de toekenningen in de database.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Meld u aan bij de server en geef de aangewezen database op met behulp van de nieuwe gebruikersnaam en het nieuwe wachtwoord. In dit voorbeeld ziet u de mysql-opdrachtregel. Met deze opdracht wordt u gevraagd om het wachtwoord voor de gebruikersnaam. Vervang uw eigen servernaam, databasenaam en gebruikersnaam.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pZie de MariaDB-documentatie voor gebruikersaccountbeheer, GRANT Syntaxis en Bevoegdheden voor meer informatie over gebruikersaccountbeheer.
azure_superuser
Alle Azure Database for MySQL-servers worden gemaakt met een gebruiker met de naam 'azure_superuser'. Dit is een systeemaccount dat door Microsoft is gemaakt om de server te beheren voor bewaking, back-ups en ander regelmatig onderhoud. On-call engineers kunnen dit account ook gebruiken voor toegang tot de server tijdens een incident met certificaatverificatie en moeten toegang aanvragen met behulp van JIT-processen (Just-In-Time).
Volgende stappen
Open de firewall voor de IP-adressen van de computers van de nieuwe gebruikers om ze in staat te stellen verbinding te maken: Azure Database for MariaDB-firewallregels maken en beheren met behulp van Azure Portal