Felhasználók létrehozása az Azure Database for PostgreSQL-ben – rugalmas kiszolgáló

A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló

Ez a cikk azt ismerteti, hogyan hozhat létre felhasználókat egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányon belül.

Tegyük fel, hogy szeretné megtudni, hogyan hozhat létre és kezelhet Azure-előfizetés felhasználóit és jogosultságait. Ebben az esetben felkeresheti az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) cikkét , vagy áttekintheti a szerepkörök testreszabásának módját.

A kiszolgálói rendszergazdai fiók

Amikor először létrehozta a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt, megadta a kiszolgáló rendszergazdai felhasználónevét és jelszavát. További információkért kövesse a rövid útmutatót a lépésenkénti megközelítés megtekintéséhez. Mivel a kiszolgáló rendszergazdai felhasználóneve egy egyéni név, az Azure Portalon megtalálhatja a kiválasztott kiszolgálói rendszergazdai felhasználónevet.

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány a három alapértelmezett szerepkörrel jön létre. Ezeket a szerepköröket a parancs futtatásával tekintheti meg: SELECT rolname FROM pg_roles;

• azure_pg_admin
• azuresu
• a kiszolgáló rendszergazdai felhasználója

A kiszolgáló rendszergazdája a azure_pg_admin szerepkör tagja. A kiszolgálói rendszergazdai fiók azonban nem része az azuresu szerepkörnek. Mivel ez a szolgáltatás egy felügyelt PaaS-szolgáltatás, csak a Microsoft része a felügyelői szerepkörnek.

A PostgreSQL-motor jogosultságokkal szabályozza az adatbázis-objektumokhoz való hozzáférést a PostgreSQL termékdokumentációjában leírtak szerint. A rugalmas Azure Database for PostgreSQL-kiszolgálón a kiszolgáló rendszergazdai felhasználója a következő jogosultságokat kapja:

• Bejelentkezés, NOSUPERU Standard kiadás R, INHERIT, CREATEDB, CREATEROLE

A kiszolgálói rendszergazdai felhasználói fiók további felhasználók létrehozására és a felhasználók azure_pg_admin szerepkör megadására használható. A kiszolgálói rendszergazdai fiók emellett kevésbé kiemelt felhasználók és szerepkörök létrehozására is használható, amelyek hozzáféréssel rendelkeznek az egyes adatbázisokhoz és sémákhoz.

További rendszergazdai felhasználók létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálón

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pg Rendszergazda vagy a psql eszközt. Ha nem biztos a csatlakozásban, tekintse meg a rövid útmutatót

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le az új felhasználónevet a helyőrző new_user> értékre<, és cserélje le a helyőrző jelszót a saját erős jelszavára.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

Adatbázis-felhasználók létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálón

1. Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.

2. A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pg Rendszergazda vagy a psql eszközt.

3. Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét <db_user> a kívánt új felhasználónévre és helyőrző értékre <newdb> saját adatbázisnévre. Cserélje le a helyőrző jelszót a saját erős jelszavára.

   Ez az alábbi SQL-kód létrehoz egy új adatbázist, majd létrehoz egy új felhasználót a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányban, és kapcsolódási jogosultságot biztosít az új adatbázishoz az adott felhasználó számára.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. Rendszergazdai fiók használatával előfordulhat, hogy más jogosultságokat is meg kell adnia az adatbázis objektumainak védelméhez. Az adatbázis-szerepkörökkel és jogosultságokkal kapcsolatos további részletekért tekintse meg a PostgreSQL dokumentációját . Példa:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   Ha egy felhasználó létrehoz egy tábla "szerepkört", a tábla az adott felhasználóhoz tartozik. Ha egy másik felhasználónak hozzá kell férnie a táblához, jogosultságokat kell adnia a másik felhasználónak a tábla szintjén.

   Példa:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. Jelentkezzen be a kiszolgálóra, és adja meg a kijelölt adatbázist az új felhasználónévvel és jelszóval. Ez a példa a psql parancssort mutatja be. Ezzel a paranccsal a rendszer kéri a felhasználónév jelszavát. Cserélje le a saját kiszolgálónevét, adatbázisnevét és felhasználónevét.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb
   

Következő lépések

Nyissa meg az új felhasználói gépek IP-címeinek tűzfalát a csatlakozás engedélyezéséhez:

• Rugalmas Azure Database for PostgreSQL-tűzfalszabályok létrehozása és kezelése az Azure Portal vagy az Azure CLI használatával.

• A felhasználói fiókok kezelésével kapcsolatos további információkért tekintse meg a PostgreSQL-termékdokumentációt az adatbázisszerepkörök és jogosultságok, a GRANT szintaxis és a jogosultságok témakörében.