Gebruikers maken in Azure Database for PostgreSQL - Flexible Server

VAN TOEPASSING OP: Azure Database for PostgreSQL - Flexibele server

In dit artikel wordt beschreven hoe u gebruikers kunt maken in een flexibele serverinstantie van Azure Database for PostgreSQL.

Stel dat u wilt leren hoe u gebruikers en hun bevoegdheden voor Azure-abonnementen kunt maken en beheren. In dat geval gaat u naar het artikel op basis van op rollen gebaseerd toegangsbeheer (Azure RBAC) van Azure of bekijkt u hoe u rollen aanpast.

Het beheerdersaccount voor de server

Toen u voor het eerst uw flexibele serverexemplaren van Azure Database for PostgreSQL hebt gemaakt, hebt u de gebruikersnaam en het wachtwoord van de serverbeheerder opgegeven. Voor meer informatie kunt u de quickstart volgen om de stapsgewijze benadering te bekijken. Omdat de gebruikersnaam van de serverbeheerder een aangepaste naam is, kunt u de door u gekozen gebruikersnaam van de serverbeheerder vinden in Azure Portal.

Het exemplaar van de flexibele Azure Database for PostgreSQL-server wordt gemaakt met de drie standaardrollen die zijn gedefinieerd. U kunt deze rollen zien door de opdracht uit te voeren: SELECT rolname FROM pg_roles;

• azure_pg_admin
• azuresu
• uw serverbeheerder

De gebruiker van de serverbeheerder is lid van de azure_pg_admin-rol. Het beheerdersaccount van de server maakt echter geen deel uit van de azuresu-rol. Omdat deze service een beheerde PaaS-service is, maakt alleen Microsoft deel uit van de rol van supergebruiker.

De PostgreSQL-engine gebruikt bevoegdheden om de toegang tot databaseobjecten te beheren, zoals wordt beschreven in de PostgreSQL-productdocumentatie. In Azure Database for PostgreSQL flexibele server krijgt de serverbeheerder de volgende bevoegdheden:

• Aanmelden, NOSUPERUSER, OVERNEMEN, CREATEDB, CREATEROLE

Het gebruikersaccount van de serverbeheerder kan worden gebruikt om meer gebruikers te maken en deze gebruikers toe te kennen aan de azure_pg_admin rol. Het beheerdersaccount van de server kan ook worden gebruikt om gebruikers en rollen met minder bevoegdheden te maken die toegang hebben tot afzonderlijke databases en schema's.

Meer beheerdersgebruikers maken in azure Database for PostgreSQL flexibele server

1. Haal de verbindingsgegevens en de gebruikersnaam van de beheerder op. U hebt de volledige servernaam en aanmeldingsreferenties van de beheerder nodig om verbinding te maken met uw flexibele Azure Database for PostgreSQL-serverexemplaren. U kunt de servernaam en aanmeldingsgegevens eenvoudig vinden op de pagina Overzicht van de server of op de pagina Eigenschappen in Azure Portal.

2. Gebruik het beheerdersaccount en wachtwoord om verbinding te maken met uw flexibele Server-exemplaar van Azure Database for PostgreSQL. Gebruik het clienthulpprogramma van uw voorkeur, zoals pg Beheer of psql. Als u niet zeker weet hoe u verbinding maakt, raadpleegt u de quickstart

3. Bewerk en voer de volgende SQL-code uit. Vervang uw nieuwe gebruikersnaam door de waarde van de tijdelijke aanduiding <new_user> en vervang het tijdelijke wachtwoord door uw eigen sterke wachtwoord.

   CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>';
   
   GRANT azure_pg_admin TO <new_user>;
   

Databasegebruikers maken in flexibele Azure Database for PostgreSQL-server

1. Haal de verbindingsgegevens en de gebruikersnaam van de beheerder op. U hebt de volledige servernaam en aanmeldingsreferenties van de beheerder nodig om verbinding te maken met uw flexibele Azure Database for PostgreSQL-serverexemplaren. U kunt de servernaam en aanmeldingsgegevens eenvoudig vinden op de pagina Overzicht van de server of op de pagina Eigenschappen in Azure Portal.

2. Gebruik het beheerdersaccount en wachtwoord om verbinding te maken met uw flexibele Server-exemplaar van Azure Database for PostgreSQL. Gebruik het clienthulpprogramma van uw voorkeur, zoals pg Beheer of psql.

3. Bewerk en voer de volgende SQL-code uit. Vervang de waarde van de tijdelijke aanduiding <db_user> door de beoogde nieuwe gebruikersnaam en tijdelijke aanduiding door <newdb> uw eigen databasenaam. Vervang het tijdelijke aanduidingswachtwoord door uw eigen sterke wachtwoord.

   Met deze SQL-code hieronder wordt een nieuwe database gemaakt, waarna er een nieuwe gebruiker wordt gemaakt in het flexibele serverexemplaren van Azure Database for PostgreSQL en verbindingsrechten worden verleend aan de nieuwe database voor die gebruiker.

   CREATE DATABASE <newdb>;
   
   CREATE USER <db_user> PASSWORD '<StrongPassword!>';
   
   GRANT CONNECT ON DATABASE <newdb> TO <db_user>;
   

4. Met behulp van een beheerdersaccount moet u mogelijk andere bevoegdheden verlenen om de objecten in de database te beveiligen. Raadpleeg de PostgreSQL-documentatie voor meer informatie over databaserollen en -bevoegdheden. Voorbeeld:

   GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;
   

   Als een gebruiker een tabel 'rol' maakt, behoort de tabel tot die gebruiker. Als een andere gebruiker toegang nodig heeft tot de tabel, moet u bevoegdheden verlenen aan de andere gebruiker op tabelniveau.

   Voorbeeld:

   GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;
   

5. Meld u aan bij uw server, waarbij u de aangewezen database opgeeft met behulp van de nieuwe gebruikersnaam en het nieuwe wachtwoord. In dit voorbeeld ziet u de psql-opdrachtregel. Met deze opdracht wordt u gevraagd om het wachtwoord voor de gebruikersnaam. Vervang uw eigen servernaam, databasenaam en gebruikersnaam.

   psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb
   

Volgende stappen

Open de firewall voor de IP-adressen van de computers van de nieuwe gebruikers om hen in staat te stellen verbinding te maken:

• Maak en beheer firewallregels voor Azure Database for PostgreSQL - Flexible Server met behulp van Azure Portal of Azure CLI.

• Zie de PostgreSQL-productdocumentatie voor databaserollen en -bevoegdheden, GRANT-syntaxis en bevoegdheden voor meer informatie over het beheer van gebruikersaccounts.