Alıştırma: MySQL'de izinleri yapılandırma

  • 20 dakika

Bu laboratuvar alıştırmalarında, MySQL için Azure Veritabanı kaynaklarına erişimi denetlemek için RBAC rolleri ve veritabanı işlemlerine erişimi denetlemek için MySQL GRANTS atayacaksınız.

Önemli

Bu alıştırmayı tamamlamak için kendi Azure aboneliğinize ihtiyacınız vardır. Azure aboneliğiniz yoksa azure ücretsiz deneme sürümü oluşturun.

Bu alıştırmaları tamamlamak için şunlara sahip olmanız gerekir:

  • Kaynak grubu oluşturuldu (bkz. Modül 1, Birim 5).
  • MySQL için Azure Veritabanı Esnek Sunucu oluşturuldu (bkz. Modül 1, Birim 5).
  • MySQL Workbench'i indirip yükleyin (bkz. Modül 2, Birim 5).
  • zoodb veritabanı oluşturuldu (bkz. Modül 2, Birim 5).

Bahşiş

Son laboratuvarı tamamladıktan sonra MySQL için Azure Veritabanı sunucunuzu durdurduysanız şimdi yeniden başlatın.

Microsoft Entra Id'de yeni kullanıcı hesabı oluşturma

  1. Azure portalında Sahip hesabı kullanarak oturum açın ve Microsoft Entra Id'nize gidin.

  2. Yönet bölümünde Kullanıcılar'ı seçin.

  3. Sol üst kısımda Yeni kullanıcı'yı ve ardından Yeni kullanıcı oluştur'u seçin.

  4. Yeni kullanıcı sayfasında şu ayrıntıları girin ve Oluştur'u seçin:

    • Kullanıcı adı: Holly
    • Ad: Holly Rees
    • Parola: Parola oluşturmama izin ver'i seçin ve pa$$w 0rd yazın.

    Bahşiş

    Kullanıcı oluşturulduğunda, daha sonra oturum açmak için kullanabilmeniz için tam Kullanıcı asıl adını not edin.

Okuyucu rolünü atama

  1. Azure portalında Tüm kaynaklar'ı ve ardından MySQL için Azure Veritabanı kaynağınızı seçin.
  2. Erişim denetimi (IAM) öğesini ve ardından Rol atamaları'ı seçin. Holly Rees listede görünmüyor.
  3. + Ekle'yi ve ardından Rol ataması ekle'yi seçin.
  4. Okuyucu rolünü ve ardından İleri'yi seçin.
  5. Holly Rees'i üye listesine ekleyin ve İleri'yi seçin.
  6. Gözden Geçir ve Ata'yı seçin.

Okuyucu rolünü test edin

  1. Azure portalının sağ üst kısmında kullanıcı hesabınızı ve ardından Oturumu kapat'ı seçin.
  2. Yeni kullanıcı olarak, not ettiğiniz kullanıcı asıl adı ve Pa$$w 0rd parolası ile oturum açın. İstenirse varsayılan parolayı değiştirin ve yeni parolayı not edin.
  3. Portalın giriş sayfasında Tüm kaynaklar'ı ve ardından MySQL için Azure Veritabanı kaynağınızı seçin.
  4. Durdur'u seçin. Okuyucu rolü kaynağı görmenizi ancak değiştirmemenizi sağladığından bir hata görüntülenir.

Katkıda Bulunan rolünü atama

  1. Azure portalının sağ üst kısmında Holly'nin kullanıcı hesabını ve ardından Oturumu kapat'ı seçin.
  2. Özgün Sahip hesabınızı kullanarak oturum açın.
  3. MySQL için Azure Veritabanı kaynağınıza gidin ve erişim denetimi (IAM) öğesini seçin.
  4. + Ekle'yi ve ardından Rol ataması ekle'yi seçin.
  5. Katkıda Bulunan rolünü ve ardından İleri'yi seçin.
  6. Holly Rees'i üye listesine ekleyin ve İleri'yi seçin.
  7. Gözden Geçir ve Ata'yı seçin.
  8. Rol Atamaları'ı seçin. Holly Rees'in artık hem Okuyucu hem de Katkıda Bulunan rolleri için atamaları var.

Katkıda Bulunan rolünü test edin

  1. Azure portalının sağ üst kısmında kullanıcı hesabınızı ve ardından Oturumu kapat'ı seçin.
  2. Not ettiğiniz kullanıcı asıl adı ve parolayla Holly Rees olarak oturum açın.
  3. Portalın giriş sayfasında Tüm kaynaklar'ı ve ardından MySQL için Azure Veritabanı kaynağınızı seçin.
  4. Durdur'u ve ardından Evet'i seçin. Holly gerekli role sahip olduğundan bu kez sunucu hatasız olarak durdurulur.
  5. MySQL kaynağının sonraki adımlara hazır olduğundan emin olmak için Başlat'ı seçin.
  6. Azure portalının sağ üst kısmında Holly'nin kullanıcı hesabını ve ardından Oturumu kapat'ı seçin.
  7. Özgün Sahip hesabınızı kullanarak oturum açın.

MySQL için Azure Veritabanı erişimi verme

  1. MySQL Workbench'i açın ve MySQL için Azure Veritabanı sunucunuza bağlanın.

  2. Sorgu bölmesinde bu kodu yürütebilirsiniz. Bağlanmak için kullandığınız tanıtım hesabı da dahil olmak üzere altı kullanıcı hesabı döndürülmelidir:

     SELECT user, host FROM mysql.user;

  3. Yeni kullanıcı oluşturmak için bu kodu yürütür

     CREATE USER 'dbuser'@'%' IDENTIFIED BY 'Pa$$w0rd';

  4. Yeni kullanıcıyı listelemek için yukarıdaki SELECT sorgusunu yeniden yürütür. %dbuser@ kullanıcısının listelendiğini görmeniz gerekir.

  5. Yeni kullanıcının zoodb veritabanındaki tüm tablolardaki verileri sorgulamasını ve değiştirmesini sağlamak için şu kodu yürütebilirsiniz:

     GRANT SELECT, INSERT, UPDATE, DELETE ON zoodb.* TO 'dbuser'@'%';
 FLUSH PRIVILEGES;

Yeni kullanıcıyı test edin

  1. MySQL Workbench'teki Veritabanı menüsünde Bağlan yonları yönet'i seçin.

  2. MySQL için Azure Veritabanı için mevcut bağlantıyı seçin ve ardından Çoğalt'ı seçin.

  3. Yinelenen bağlantıda, Kullanıcı adı metin kutusuna dbuser yazın.

  4. Parola'nın yanındaki Kasada Depola'yı seçin.

  5. Parola metin kutusuna Pa$$w 0rd yazıp Tamam'ı seçin.

    Screenshot showing the new user account in the Manage Connections dialog in MySQL Workbench.

  6. Bağlantıyı Sına'yı seçin. Bağlantı başarılı olursa Tamam'ı ve ardından Kapat'ı seçin.

  7. Veritabanı menüsünde Veritabanı'na Bağlan'ı seçin.

  8. Veritabanına Bağlan iletişim kutusunda yeni bağlantıyı seçin ve ardından Bağlan'ı seçin.

  9. SELECT ayrıcalığına sahip olup olmadığınızı test etmek için sorgu penceresinde şu kodu yürütebilirsiniz:

     SELECT * FROM animal;

  10. UPDATE ayrıcalığına sahip olup olmadığınızı test etmek için şu kodu yürütebilirsiniz:

     UPDATE animal SET Name = "Linda Lioness" WHERE AnimalID = "6";
 SELECT * FROM animal;

  11. DROP ayrıcalığına sahip olup olmadığınızı test etmek için bu kodu yürütün. Bir hata varsa hata kodunu inceleyin:

     DROP TABLE animal;

  12. GRANT ayrıcalığına sahip olup olmadığınızı test etmek için şu kodu yürütebilirsiniz:

     GRANT ALL PRIVILEGES ON zoodb.* TO 'dbuser'@'%';

Bu testler, yeni kullanıcının verileri sorgulamak ve değiştirmek için Veri İşleme Dili (DML) komutlarını yürütebildiğini ancak şemayı değiştirmek için Veri Tanım Dili (DDL) komutlarını kullanamazsınız. Ayrıca, yeni kullanıcı izinleri aşmak için yeni ayrıcalıklar veremiyor.