Create users in Azure Database for MySQL (Criar utilizadores na Base de Dados do Azure para MySQL)
APLICA-SE A:
Banco de Dados do Azure para MySQL - Servidor Único Banco de Dados do Azure para MySQL - Servidor Flexível
Importante
O servidor único do Banco de Dados do Azure para MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?
Este artigo descreve como criar usuários para o Banco de Dados do Azure para MySQL.
Nota
Este artigo faz referência ao termo escravo, que a Microsoft não usa mais. Quando o termo for removido do software, iremos removê-lo deste artigo.
Você forneceu um nome de usuário e senha de administrador do servidor ao criar seu Banco de Dados do Azure para o servidor MySQL. Para obter mais informações, consulte este Guia de início rápido. Você pode determinar o nome de usuário do administrador do servidor no portal do Azure.
O usuário administrador do servidor tem estes privilégios:
SELECIONAR, INSERIR, ATUALIZAR, EXCLUIR, CRIAR, SOLTAR, RECARREGAR, PROCESSAR, REFERÊNCIAS, INDEXAR, ALTERAR, MOSTRAR BANCOS DE DADOS, CRIAR TABELAS TEMPORÁRIAS, BLOQUEAR TABELAS, EXECUTAR, ESCRAVO DE REPLICAÇÃO, CLIENTE DE REPLICAÇÃO, CRIAR EXIBIÇÃO, MOSTRAR EXIBIÇÃO, CRIAR ROTINA, ALTERAR ROTINA, CRIAR USUÁRIO, EVENTO, GATILHO
Depois de criar um Banco de Dados do Azure para o servidor MySQL, você pode usar a primeira conta de administrador do servidor para criar mais usuários e conceder acesso de administrador a eles. Você também pode usar a conta de administrador do servidor para criar usuários menos privilegiados com acesso a esquemas de banco de dados individuais.
Nota
O privilégio SUPER e a função DBA não são suportados. Analise os privilégios no artigo de limitações para entender o que não é suportado no serviço.
Plugins de senha gostam validate_password e caching_sha2_password não são suportados pelo serviço.
Criar uma base de dados
Obtenha as informações de conexão e o nome de usuário do administrador.
Você precisa do nome completo do servidor e das credenciais de entrada de administrador para se conectar ao servidor de banco de dados. Pode encontrar facilmente o nome do servidor e as informações de início de sessão na Descrição Geral do servidor ou na página Propriedades no portal do Azure.
Use a conta de administrador e a senha para se conectar ao servidor de banco de dados. Use sua ferramenta de cliente preferida, MySQL Workbench, mysql.exe ou HeidiSQL.
Nota
Se você não tiver certeza de como se conectar, consulte Conectar e consultar dados para Servidor Único ou Conectar e consultar dados para Servidor Flexível.
Edite e execute o seguinte código SQL. Substitua o valor
db_userdo espaço reservado pelo novo nome de usuário pretendido. Substitua o valortestdbdo espaço reservado pelo nome do banco de dados.Esse código SQL cria um novo banco de dados chamado testdb. Em seguida, ele cria um novo usuário no serviço MySQL e concede a esse usuário todos os privilégios para o novo esquema de banco de dados (testdb.*).
CREATE DATABASE testdb;
Criar um usuário não administrador
Agora que você criou o banco de dados, você pode começar criando um usuário não administrador usando a CREATE USER instrução MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
Verificar as permissões do usuário
Para exibir os privilégios permitidos para db_user do usuário no banco de dados testdb, execute a SHOW GRANTS instrução MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Conectar-se ao banco de dados com o novo usuário
Entre no servidor, especificando o banco de dados designado e usando o novo nome de usuário e senha. Este exemplo mostra a linha de comando do MySQL. Quando utiliza este comando, é-lhe solicitada a palavra-passe do utilizador. Use seu próprio nome de servidor, nome de banco de dados e nome de usuário. Veja como conectar o servidor único e o flexível na tabela a seguir.
| Tipo de servidor | Utilização |
|---|---|
| Servidor Único | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p |
| Servidor Flexível | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p |
Limitar privilégios para um usuário
Para restringir o tipo de operações que um usuário pode executar no banco de dados, você deve adicionar explicitamente as operações na instrução GRANT . Veja o seguinte exemplo:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Sobre azure_superuser
Todos os servidores do Banco de Dados do Azure para MySQL são criados com um usuário chamado "azure_superuser". A Microsoft criou uma conta de sistema para gerenciar o servidor para realizar monitoramento, backups e outras manutenções regulares. Os engenheiros de plantão também podem usar essa conta para acessar o servidor durante um incidente com autenticação de certificado e devem solicitar acesso usando processos just-in-time (JIT).
Próximos passos
- Para obter mais informações sobre gerenciamento de conta de usuário, consulte a documentação do produto MySQL para Gerenciamento de conta de usuário, sintaxe GRANT e Privilégios.