Создание пользователей в базе данных Azure для MariaDB.
Важно!
База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".
В этой статье описывается создание пользователей в базе данных Azure для MariaDB.
При создании первой базы данных Azure для MariaDB вы указали имя пользователя и пароль администратора сервера, используемые для входа. Дополнительные сведения см. в этом кратком руководстве. Имя пользователя администратора сервера можно найти на портале Azure.
Примечание.
Эта статья содержит упоминания термина slave (ведомый) . Корпорация Майкрософт больше не использует его. Когда этот термин будет удален из программного обеспечения, мы удалим его из статьи.
Администратор сервера получает определенные привилегии для выполнения следующих операций на сервере: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER.
После создания сервера Базы данных Azure для MariaDB вы можете войти с использованием первой учетной записи администратора сервера, создать дополнительные учетные записи пользователей и предоставить им права администратора. Кроме того, учетная запись администратора сервера может использоваться для создания менее привилегированных пользователей, имеющих доступ к отдельным схемам базы данных.
Примечание.
Разрешение SUPER и роль администратора баз данных не поддерживается. Изучите информацию о разрешениях в статье с описанием ограничений, чтобы узнать, что не поддерживается в этой службе.
Служба не поддерживает плагины паролей, такие как validate_password и caching_sha2_password.
Создание дополнительных учетных записей пользователей с правами администратора
Получите сведения о подключении и имя пользователя администратора. Чтобы подключиться к серверу базы данных, вам потребуются учетные данные администратора для входа и полное имя сервера. Вы можете легко найти данные для входа на странице Обзор сервера или на странице Свойства на портале Azure.
Используйте учетную запись и пароль администратора для подключения к серверу базы данных. Используйте предпочитаемый клиентский инструмент, например MySQL Workbench, mysql.exe, HeidiSQL и т. д. Если вам нужна помощь с подключением, изучите статью Подключение и запрашивание данных с помощью MySQL Workbench.
Измените и выполните следующий код SQL. Замените новым именем пользователя значение заполнителя
new_master_user. Эта синтаксическая конструкция предоставляет перечисленные привилегии для всех схем базы данных (.) имени пользователя (new_master_user в этом примере).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Проверьте предоставленные разрешения.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Создание пользователей базы данных
Получите сведения о подключении и имя пользователя администратора. Чтобы подключиться к серверу базы данных, вам потребуются учетные данные администратора для входа и полное имя сервера. Вы можете легко найти данные для входа на странице Обзор сервера или на странице Свойства на портале Azure.
Используйте учетную запись и пароль администратора для подключения к серверу базы данных. Используйте предпочитаемый клиентский инструмент, например MySQL Workbench, mysql.exe, HeidiSQL и т. д. Если вы не знаете, как подключиться, прочитайте раздел База данных Azure для MySQL: подключение и запрос данных с помощью MySQL Workbench.
Измените и выполните следующий код SQL. Замените значение заполнителя
db_userновым именем пользователя, а значение заполнителяtestdb— именем базы данных.Этот код SQL создает базу данных testdb для примера. Затем он создает нового пользователя в службе База данных Azure для MariaDB и предоставляет всем привилегиям новую схему базы данных (testdb.*) для этого пользователя.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Проверьте предоставление привилегий в базе данных.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Войдите на сервер, указав эту базу данных, имя и пароль нового пользователя. В этом примере показана командная строка MySQL. После ввода команды вам будет предложено ввести пароль для указанного имени пользователя. Укажите собственные имя сервера, имя базы данных и имя пользователя.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pЧтобы получить дополнительные сведения об управлении учетными записями пользователей, ознакомьтесь со статьями Управление учетными записями пользователей, Синтаксис GRANT и Привилегии в документации по MariaDB.
azure_superuser
Все серверы Базы данных Azure для MySQL создаются с ролью пользователя "azure_superuser". Это системная учетная запись, создаваемая корпорацией Майкрософт для управления сервером с целью проведения мониторинга, резервного копирования и другого регулярного обслуживания. Кроме того, инженеры службы поддержки могут использовать эту учетную запись для доступа к серверу во время инцидентов, препятствующих проверке подлинности на основе сертификата, запрашивая доступ с помощью JIT-процессов.
Следующие шаги
Откройте брандмауэр для IP-адресов компьютеров новых пользователей, чтобы обеспечить их подключение. Для этого ознакомьтесь с разделом Создание правил брандмауэра базы данных Azure для MariaDB и управление ими с помощью портала Azure.