Crear usuarios en Azure Database for MariaDB
Importante
Azure Database for MariaDB está en proceso de retirada. Se recomienda encarecidamente migrar a Azure Database for MySQL. Para más información sobre la migración a Azure Database for MySQL, consulte ¿Qué ocurre con Azure Database for MariaDB?.
En este artículo se describe cómo puede crear usuarios en Azure Database for MariaDB.
La primera vez que creó su instancia de Azure Database for MariaDB, proporcionó un nombre de usuario y una contraseña de inicio de sesión de administrador del servidor. Para más información, puede seguir la Guía de inicio rápido. Puede encontrar su nombre de usuario de inicio de sesión de administrador del servidor en Azure Portal.
Nota:
Este artículo contiene referencias al término esclavo, un término que Microsoft ya no usa. Cuando se elimine el término del software, se eliminará también de este artículo.
El usuario obtiene ciertos privilegios para su servidor, como son: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Una vez creado el servidor de Azure Database for MariaDB, puede usar la primera cuenta de usuario administrador del servidor para crear más usuarios y concederles acceso de administrador. Además, la cuenta de administrador del servidor puede usarse para crear usuarios con menos privilegios que tengan acceso a esquemas de base de datos individuales.
Nota:
El privilegio SUPER y el rol DBA no se admiten. Revise los privilegios en el artículo que trata sobre las limitaciones para saber lo que no se admite en el servicio.
Los complementos de contraseñas como "validate_password" y "caching_sha2_password" no son compatibles con el servicio.
Creación de más usuarios administradores
Obtenga la información de conexión y el nombre de usuario administrador. Para conectarse al servidor de bases de datos, es preciso utilizar el nombre completo del servidor y las credenciales de inicio de sesión de administrador. Puede encontrar fácilmente el nombre del servidor y la información de inicio de sesión en la página Información general del servidor o en la página Propiedades de Azure Portal.
Use la cuenta y la contraseña de administrador para conectarse a su servidor de base de datos. Use la herramienta preferida de cliente, como MySQL Workbench, mysql.exe, HeidiSQL u otras. Si no está seguro de cómo conectarse, consulte Uso de MySQL Workbench para conectarse y consultar datos
Modifique y ejecute el siguiente código SQL. Reemplace el valor de marcador de posición
new_master_userpor el nuevo nombre de usuario. Esta sintaxis concede los privilegios enumerados en todos los esquemas de base de datos (.) al nombre de usuario (new_master_user en este ejemplo).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Compruebe las concesiones.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Crear usuarios de base de datos
Obtenga la información de conexión y el nombre de usuario administrador. Para conectarse al servidor de bases de datos, es preciso utilizar el nombre completo del servidor y las credenciales de inicio de sesión de administrador. Puede encontrar fácilmente el nombre del servidor y la información de inicio de sesión en la página Información general del servidor o en la página Propiedades de Azure Portal.
Use la cuenta y la contraseña de administrador para conectarse a su servidor de base de datos. Use la herramienta preferida de cliente, como MySQL Workbench, mysql.exe, HeidiSQL u otras. Si no está seguro de cómo conectarse, consulte Uso de MySQL Workbench para conectarse y consultar datos.
Modifique y ejecute el siguiente código SQL. Reemplace el valor de marcador de posición
db_userpor su nuevo nombre de usuario deseado y el valor de marcador de posicióntestdbpor su propio nombre de base de datos.Esta sintaxis de código sql crea una nueva base de datos denominada testdb para que sirva de ejemplo. A continuación, crea un nuevo usuario en el servicio Azure Database for MariaDB y concede todos los privilegios al nuevo esquema de base de datos (testdb.*) de ese usuario.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Compruebe las concesiones dentro de la base de datos.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Inicie sesión en el servidor mediante el nuevo nombre de usuario y contraseña, sin olvidarse de especificar la base de datos designada. En este ejemplo se muestra la línea de comandos de mysql. Con este comando, se le pedirá la contraseña del nombre de usuario. Reemplace su propio nombre de servidor, nombre de base de datos y nombre de usuario.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pPara obtener más información respecto a la administración de cuentas de usuario, consulte la documentación del producto MariaDB relativa a la administración de cuentas de usuario, la sintaxis GRANT y los privilegios.
azure_superuser
Todos los servidores de Azure Database for MySQL se crean con un usuario llamado "azure_superuser". Se trata de una cuenta del sistema que crea Microsoft para administrar el servidor con el fin de realizar tareas de supervisión, copias de seguridad y otros tipos de mantenimiento estándar. Los ingenieros de guardia también pueden usar esta cuenta para obtener acceso al servidor durante un incidente relacionado con la autenticación de certificados, pero deben solicitar acceso mediante procesos Just-in-Time (JIT).
Pasos siguientes
Abra el firewall de las direcciones IP para las máquinas de los nuevos usuarios y así permitirles que se conecten: Creación y administración de reglas de firewall de Azure Database for MariaDB mediante Azure Portal.