Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, PostgreSQL için Azure Veritabanı esnek sunucu örneğinde nasıl kullanıcı oluşturabileceğiniz açıklanır.
Azure aboneliği kullanıcılarını ve bunların ayrıcalıklarını oluşturmayı ve yönetmeyi öğrenmek istediğinizi varsayalım. Bu durumda Azure rol tabanlı erişim denetimi (Azure RBAC) makalesini ziyaret edebilir veya rolleri özelleştirmeyi gözden geçirebilirsiniz.
Sunucu yöneticisi hesabı
PostgreSQL için Azure Veritabanı esnek sunucu örneğinizi ilk oluşturduğunuzda, bir sunucu yöneticisi kullanıcı adı ve parolası sağladınız. Daha fazla bilgi için adım adım yaklaşımı görmek için bkz. PostgreSQL için Azure Veritabanı oluşturma . Sunucu yöneticisi kullanıcı adı özel bir ad olduğundan, seçilen sunucu yöneticisi kullanıcı adını Azure portalından bulabilirsiniz.
PostgreSQL için Azure Veritabanı esnek sunucu örneği, tanımlanan üç varsayılan rolle oluşturulur. Komutunu çalıştırarak bu rolleri görebilirsiniz: SELECT rolname FROM pg_roles;
- azure_pg_admin
- azuresu
- sunucu yöneticisi kullanıcınız
Sunucu yöneticisi kullanıcınız azure_pg_admin rolünün bir üyesidir. Ancak, sunucu yöneticisi hesabı azuresu rolünün bir parçası değildir. Bu hizmet yönetilen bir PaaS hizmeti olduğundan, yalnızca Microsoft süper kullanıcı rolünün bir parçasıdır.
PostgreSQL altyapısı, PostgreSQL ürün belgelerinde açıklandığı gibi veritabanı nesnelerine erişimi denetlemek için ayrıcalıkları kullanır. PostgreSQL için Azure Veritabanı'nda sunucu yöneticisi kullanıcıya şu ayrıcalıklar verilir:
- Oturum açma, NOSUPERUSER, DEVRALMA, CREATEDB, CREATEROLE
Sunucu yöneticisi kullanıcı hesabı, daha fazla kullanıcı oluşturmak ve bu kullanıcılara azure_pg_admin rolü vermek için kullanılabilir. Ayrıca, sunucu yöneticisi hesabı tek tek veritabanlarına ve şemalara erişimi olan daha az ayrıcalıklı kullanıcılar ve roller oluşturmak için kullanılabilir.
PostgreSQL için Azure Veritabanı'nda daha fazla yönetici kullanıcı oluşturma
Bağlantı bilgilerini ve yönetici kullanıcı adını alın. PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için tam sunucu adına ve yönetici oturum açma kimlik bilgilerine ihtiyacınız vardır. Sunucu adını ve oturum açma bilgilerini Azure portalındaki Sunucu Genel Bakış sayfasından veya Özellikler sayfasından kolayca bulabilirsiniz.
PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için yönetici hesabını ve parolasını kullanın. pgAdmin veya psql gibi tercih ettiğiniz istemci aracını kullanın. Nasıl bağlanacağınız konusunda emin değilseniz bkz. PostgreSQL için Azure Veritabanı oluşturma.
Aşağıdaki SQL kodunu düzenleyin ve çalıştırın. Yeni kullanıcı adınızı new_user< yer tutucu değeriyle >değiştirin ve yer tutucu parolasını kendi güçlü parolanızla değiştirin.
CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>'; GRANT azure_pg_admin TO <new_user>;
PostgreSQL için Azure Veritabanı'nda veritabanı kullanıcıları oluşturma
Bağlantı bilgilerini ve yönetici kullanıcı adını alın. PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için tam sunucu adına ve yönetici oturum açma kimlik bilgilerine ihtiyacınız vardır. Sunucu adını ve oturum açma bilgilerini Azure portalındaki Sunucu Genel Bakış sayfasından veya Özellikler sayfasından kolayca bulabilirsiniz.
PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için yönetici hesabını ve parolasını kullanın. pgAdmin veya psql gibi tercih ettiğiniz istemci aracını kullanın.
Aşağıdaki SQL kodunu düzenleyin ve çalıştırın. Yer tutucu değerini
<db_user>hedeflenen yeni kullanıcı adınızla ve yer tutucu değeriyle<newdb>kendi veritabanı adınızla değiştirin. Yer tutucu parolasını kendi güçlü parolanızla değiştirin.Aşağıdaki SQL kodu yeni bir veritabanı oluşturur, ardından PostgreSQL için Azure Veritabanı esnek sunucu örneğinde yeni bir kullanıcı oluşturur ve bu kullanıcı için yeni veritabanına bağlanma ayrıcalığı verir.
CREATE DATABASE <newdb>; CREATE USER <db_user> PASSWORD '<StrongPassword!>'; GRANT CONNECT ON DATABASE <newdb> TO <db_user>;Bir yönetici hesabı kullanarak, veritabanındaki nesnelerin güvenliğini sağlamak için başka ayrıcalıklar vermeniz gerekebilir. Veritabanı rolleri ve ayrıcalıkları hakkında daha fazla bilgi için PostgreSQL belgelerine bakın. Örneğin:
GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;Kullanıcı bir "rol" tablosu oluşturursa, tablo bu kullanıcıya aittir. Başka bir kullanıcının tabloya erişmesi gerekiyorsa, tablo düzeyinde diğer kullanıcıya ayrıcalıklar vermelisiniz.
Örneğin:
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;Yeni kullanıcı adı ve parolayı kullanarak, belirlenen veritabanını belirterek sunucunuzda oturum açın. Bu örnekte psql komut satırı gösterilmektedir. Bu komutla, kullanıcı adı için parola istenir. Kendi sunucu adınızı, veritabanı adınızı ve kullanıcı adınızı değiştirin.
psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb