Felhasználók létrehozása az Azure Database for MySQL-ben
A következőkre vonatkozik:
Azure Database for MySQL – Egykiszolgálós Azure Database for MySQL – Rugalmas kiszolgáló
Fontos
Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?
Ez a cikk bemutatja, hogyan hozhat létre felhasználókat az Azure Database for MySQL-hez.
Megjegyzés:
Ez a cikk a Microsoft által már nem használt rabszolga kifejezésre hivatkozik. Ha a kifejezés el lesz távolítva a szoftverből, eltávolítjuk ebből a cikkből.
Az Azure Database for MySQL-kiszolgáló létrehozásakor megadott egy kiszolgálói rendszergazdai felhasználónevet és jelszót. További információkért tekintse meg ezt a rövid útmutatót. A kiszolgáló rendszergazdai felhasználónevét az Azure Portalon határozhatja meg.
A kiszolgáló rendszergazdája a következő jogosultságokkal rendelkezik:
STANDARD KIADÁS LECT, IN STANDARD KIADÁS RT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABA STANDARD KIADÁS S, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE RUTIN, ALTER RUTIN, CREATE U Standard kiadás R, EVENT, TRIGGER
Miután létrehozott egy Azure Database-adatbázist a MySQL-kiszolgálóhoz, az első kiszolgálói rendszergazdai fiókkal további felhasználókat hozhat létre, és rendszergazdai hozzáférést biztosíthat számukra. A kiszolgálói rendszergazdai fiókkal is létrehozhat olyan kevésbé kiemelt felhasználókat, akik hozzáférnek az egyes adatbázissémákhoz.
Megjegyzés:
A SUPER jogosultság és a DBA szerepkör nem támogatott. Tekintse át a korlátozásokról szóló cikkben szereplő jogosultságokat , hogy megértse, mi nem támogatott a szolgáltatásban.
A szolgáltatás a jelszó beépülő modulokat szereti validate_password és caching_sha2_password nem támogatja.
-adatbázis létrehozása
Kérje le a kapcsolati adatokat és a rendszergazdai felhasználónevet.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz a teljes kiszolgálónévre és a rendszergazdai bejelentkezési hitelesítő adatokra van szüksége. A kiszolgáló nevét és bejelentkezési adatait egyszerűen megtalálhatja a kiszolgáló áttekintésében vagy a Tulajdonságok lapon az Azure Portalon.
Az adatbázis-kiszolgálóhoz való csatlakozáshoz használja a rendszergazdai fiókot és a jelszót. Használja az előnyben részesített ügyféleszközt, a MySQL Workbenchet, a mysql.exe-t vagy a HeidiSQL-t.
Megjegyzés:
Ha nem biztos a csatlakozásban, tekintse meg az egykiszolgálósvagy a rugalmas kiszolgálóhoz tartozó adatok lekérdezését és lekérdezését.
Szerkessze és futtassa a következő SQL-kódot. Cserélje le a helyőrző értékét
db_usera kívánt új felhasználónévre. Cserélje le a helyőrző értékéttestdbaz adatbázis nevére.Ez az SQL-kód létrehoz egy új, testdb nevű adatbázist. Ezután új felhasználót hoz létre a MySQL szolgáltatásban, és minden jogosultságot megad a felhasználónak az új adatbázisséma (testdb.*) számára.
CREATE DATABASE testdb;
Nem admin felhasználó létrehozása
Most, hogy létrehozta az adatbázist, létrehozhat egy nem admin felhasználót a CREATE USER MySQL-utasítással.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
A felhasználói engedélyek ellenőrzése
A testdb adatbázis felhasználói db_userengedélyezett jogosultságainak megtekintéséhez futtassa a SHOW GRANTS MySQL-utasítást.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Csatlakozás az adatbázisba az új felhasználóval
Jelentkezzen be a kiszolgálóra, adja meg a kijelölt adatbázist, és használja az új felhasználónevet és jelszót. Ez a példa a MySQL parancssorát mutatja be. A parancs használatakor a rendszer kérni fogja a felhasználó jelszavát. Használja a saját kiszolgálónevét, adatbázisnevét és felhasználónevét. Az alábbi táblázatban megtudhatja, hogyan csatlakoztathatja az egyetlen kiszolgálót és a rugalmas kiszolgálót.
| Server type (Kiszolgáló típusa) | Usage |
|---|---|
| Önálló kiszolgáló | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p |
| Rugalmas kiszolgáló | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p |
Felhasználó jogosultságainak korlátozása
Ha korlátozni szeretné, hogy a felhasználó milyen típusú műveleteket futtathat az adatbázisban, explicit módon kell hozzáadnia a műveleteket a GRANT utasításban. See the following example:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Tudnivalók a azure_superuser
Minden Azure Database for MySQL-kiszolgáló "azure_superuser" nevű felhasználóval jön létre. A Microsoft létrehozott egy rendszerfiókot a kiszolgáló felügyeletéhez a figyelés, a biztonsági mentések és egyéb rendszeres karbantartások elvégzéséhez. Az ügyeletes mérnökök ezen a fiókon keresztül is hozzáférhetnek a kiszolgálóhoz tanúsítványhitelesítéssel kapcsolatos incidens során, és igény szerinti (JIT) folyamatokkal kell hozzáférést kérniük.
További lépések
- A felhasználói fiókok kezelésével kapcsolatos további információkért tekintse meg a Felhasználói fiókok kezelésével, a GRANT szintaxissal és a Jogosultságokkal kapcsolatos MySQL-termékdokumentációt.