Vytváření uživatelů ve službě Azure Database for MySQL

  • Článek

PLATÍ PRO: Flexibilní server Azure Database for MySQL – Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Tento článek popisuje, jak vytvářet uživatele pro Službu Azure Database for MySQL.

Poznámka:

Tento článek odkazuje na termín slave, který už Microsoft nepoužívá. Když se termín odebere ze softwaru, odebereme ho z tohoto článku.

Při vytváření serveru Azure Database for MySQL jste zadali uživatelské jméno a heslo správce serveru. Další informace najdete v tomto rychlém startu. Uživatelské jméno správce serveru můžete určit na webu Azure Portal.

Uživatel správce serveru má tato oprávnění:

SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

Po vytvoření serveru Azure Database for MySQL můžete pomocí prvního účtu správce serveru vytvořit další uživatele a udělit jim přístup správce. Účet správce serveru můžete také použít k vytvoření méně privilegovaných uživatelů s přístupem k jednotlivým schématům databáze.

Poznámka:

Oprávnění SUPER a role DBA se nepodporují. Projděte si oprávnění v článku o omezeních a zjistěte, co služba nepodporuje.

Moduly plug-in hesel jako validate_password služba caching_sha2_password nepodporují.

Vytvořit databázi

  1. Získejte informace o připojení a uživatelské jméno správce.

    Pro připojení k databázovému serveru potřebujete úplný název serveru a přihlašovací údaje správce. Název serveru a přihlašovací údaje můžete snadno najít na stránce Přehled serveru nebo Vlastnosti na webu Azure Portal.

  2. Pro připojení k databázovému serveru použijte účet správce a heslo. Použijte preferovaný klientský nástroj, MySQL Workbench, mysql.exe nebo HeidiSQL.

Poznámka:

Pokud nevíte, jak se připojit, přečtěte si téma připojení a dotazování dat pro jednoúčelový server nebo dotazování dat pro flexibilní server.

  1. Upravte a spusťte následující kód SQL. Nahraďte zástupnou hodnotu db_user zamýšleným novým uživatelským jménem. Nahraďte zástupnou hodnotu testdb názvem databáze.

    Tento kód SQL vytvoří novou databázi s názvem testdb. Potom vytvoří nového uživatele ve službě MySQL a udělí uživateli všechna oprávnění pro nové schéma databáze (testdb.*).

    CREATE DATABASE testdb;

Vytvoření uživatele bez oprávnění správce

Teď, když jste vytvořili databázi, můžete začít vytvořením uživatele bez oprávnění správce pomocí CREATE USER příkazu MySQL.

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

Ověření uživatelských oprávnění

Pokud chcete zobrazit oprávnění povolená pro uživatele db_user v databázi testdb , spusťte SHOW GRANTS příkaz MySQL.

USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

Připojení do databáze s novým uživatelem

Přihlaste se k serveru a zadejte určenou databázi a použijte nové uživatelské jméno a heslo. Tento příklad ukazuje příkazový řádek MySQL. Když použijete tento příkaz, zobrazí se výzva k zadání hesla uživatele. Použijte vlastní název serveru, název databáze a uživatelské jméno. V následující tabulce se dozvíte, jak připojit jeden server a flexibilní server.

Typ serveru Využití
Jeden server mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p
Flexibilní server mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p

Omezení oprávnění pro uživatele

Chcete-li omezit typ operací, které může uživatel spustit v databázi, musíte explicitně přidat operace v příkazu GRANT . Prohlédněte si následující příklad:

CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

Informace o azure_superuser

Všechny servery Azure Database for MySQL se vytvářejí pomocí uživatele s názvem "azure_superuser". Microsoft vytvořil systémový účet pro správu serveru za účelem provádění monitorování, zálohování a další pravidelné údržby. On-call technici mohou tento účet použít také pro přístup k serveru během incidentu s ověřováním certifikátu a musí požádat o přístup pomocí procesů JIT (just-in-time).

Další kroky

  • Další informace o správě uživatelských účtů najdete v dokumentaci k produktu MySQL pro správu uživatelských účtů, syntaxi GRANT a oprávnění.