Felhasználók létrehozása az Azure Database for PostgreSQL-ben – rugalmas kiszolgáló
A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló
Ez a cikk azt ismerteti, hogyan hozhat létre felhasználókat egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányon belül.
Tegyük fel, hogy szeretné megtudni, hogyan hozhat létre és kezelhet Azure-előfizetés felhasználóit és jogosultságait. Ebben az esetben felkeresheti az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) cikkét , vagy áttekintheti a szerepkörök testreszabásának módját.
A kiszolgálói rendszergazdai fiók
Amikor először létrehozta a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt, megadta a kiszolgáló rendszergazdai felhasználónevét és jelszavát. További információkért kövesse a rövid útmutatót a lépésenkénti megközelítés megtekintéséhez. Mivel a kiszolgáló rendszergazdai felhasználóneve egy egyéni név, az Azure Portalon megtalálhatja a kiválasztott kiszolgálói rendszergazdai felhasználónevet.
A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány a három alapértelmezett szerepkörrel jön létre. Ezeket a szerepköröket a parancs futtatásával tekintheti meg: SELECT rolname FROM pg_roles;
- azure_pg_admin
- azuresu
- a kiszolgáló rendszergazdai felhasználója
A kiszolgáló rendszergazdája a azure_pg_admin szerepkör tagja. A kiszolgálói rendszergazdai fiók azonban nem része az azuresu szerepkörnek. Mivel ez a szolgáltatás egy felügyelt PaaS-szolgáltatás, csak a Microsoft része a felügyelői szerepkörnek.
A PostgreSQL-motor jogosultságokkal szabályozza az adatbázis-objektumokhoz való hozzáférést a PostgreSQL termékdokumentációjában leírtak szerint. A rugalmas Azure Database for PostgreSQL-kiszolgálón a kiszolgáló rendszergazdai felhasználója a következő jogosultságokat kapja:
- Bejelentkezés, NOSUPERU Standard kiadás R, INHERIT, CREATEDB, CREATEROLE
A kiszolgálói rendszergazdai felhasználói fiók további felhasználók létrehozására és a felhasználók azure_pg_admin szerepkör megadására használható. A kiszolgálói rendszergazdai fiók emellett kevésbé kiemelt felhasználók és szerepkörök létrehozására is használható, amelyek hozzáféréssel rendelkeznek az egyes adatbázisokhoz és sémákhoz.
További rendszergazdai felhasználók létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálón
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.
A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pg Rendszergazda vagy a psql eszközt. Ha nem biztos a csatlakozásban, tekintse meg a rövid útmutatót
Szerkessze és futtassa a következő SQL-kódot. Cserélje le az új felhasználónevet a helyőrző new_user> értékre<, és cserélje le a helyőrző jelszót a saját erős jelszavára.
CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>'; GRANT azure_pg_admin TO <new_user>;
Adatbázis-felhasználók létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálón
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintési oldalán vagy az Azure Portal Tulajdonságok lapján.
A rendszergazdai fiók és a jelszó használatával csatlakozzon rugalmas Azure Database for PostgreSQL-kiszolgálópéldányához. Használja az előnyben részesített ügyféleszközt, például a pg Rendszergazda vagy a psql eszközt.
Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét
<db_user>
a kívánt új felhasználónévre és helyőrző értékre<newdb>
saját adatbázisnévre. Cserélje le a helyőrző jelszót a saját erős jelszavára.Ez az alábbi SQL-kód létrehoz egy új adatbázist, majd létrehoz egy új felhasználót a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányban, és kapcsolódási jogosultságot biztosít az új adatbázishoz az adott felhasználó számára.
CREATE DATABASE <newdb>; CREATE USER <db_user> PASSWORD '<StrongPassword!>'; GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
Rendszergazdai fiók használatával előfordulhat, hogy más jogosultságokat is meg kell adnia az adatbázis objektumainak védelméhez. Az adatbázis-szerepkörökkel és jogosultságokkal kapcsolatos további részletekért tekintse meg a PostgreSQL dokumentációját . Példa:
GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
Ha egy felhasználó létrehoz egy tábla "szerepkört", a tábla az adott felhasználóhoz tartozik. Ha egy másik felhasználónak hozzá kell férnie a táblához, jogosultságokat kell adnia a másik felhasználónak a tábla szintjén.
Példa:
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
Jelentkezzen be a kiszolgálóra, és adja meg a kijelölt adatbázist az új felhasználónévvel és jelszóval. Ez a példa a psql parancssort mutatja be. Ezzel a paranccsal a rendszer kéri a felhasználónév jelszavát. Cserélje le a saját kiszolgálónevét, adatbázisnevét és felhasználónevét.
psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb
Következő lépések
Nyissa meg az új felhasználói gépek IP-címeinek tűzfalát a csatlakozás engedélyezéséhez:
Rugalmas Azure Database for PostgreSQL-tűzfalszabályok létrehozása és kezelése az Azure Portal vagy az Azure CLI használatával.
A felhasználói fiókok kezelésével kapcsolatos további információkért tekintse meg a PostgreSQL-termékdokumentációt az adatbázisszerepkörök és jogosultságok, a GRANT szintaxis és a jogosultságok témakörében.