Tworzenie kont użytkowników w usłudze Azure Database for MariaDB
Ważne
Usługa Azure Database for MariaDB znajduje się na ścieżce wycofania. Zdecydowanie zalecamy przeprowadzenie migracji do usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MariaDB?.
W tym artykule opisano sposób tworzenia użytkowników w usłudze Azure Database for MariaDB.
Po pierwszym utworzeniu usługi Azure Database for MariaDB podano nazwę użytkownika logowania administratora serwera i hasło. Aby uzyskać więcej informacji, możesz skorzystać z przewodnika Szybki start. Możesz zlokalizować nazwę użytkownika logowania administratora serwera w witrynie Azure Portal.
Uwaga
Ten artykuł zawiera odwołania do terminu slave (element podrzędny), który nie jest już używany przez firmę Microsoft. Po usunięciu terminu z oprogramowania usuniemy go z tego artykułu.
Administrator serwera otrzymuje pewne uprawnienia dla serwera zgodnie z listą: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE ROUTINE, CREATE USER, EVENT, TRIGGER
Po utworzeniu serwera usługi Azure Database for MariaDB możesz użyć pierwszego konta użytkownika administratora serwera, aby utworzyć więcej użytkowników i udzielić im dostępu administratora. Ponadto konto administratora serwera może służyć do tworzenia mniej uprzywilejowanych użytkowników, którzy mają dostęp do poszczególnych schematów bazy danych.
Uwaga
Rola ADMINISTRATORA i administratora bazy danych nie są obsługiwane. Zapoznaj się z uprawnieniami w artykule dotyczącym ograniczeń, aby dowiedzieć się, co nie jest obsługiwane w usłudze.
Wtyczki haseł, takie jak "validate_password" i "caching_sha2_password", nie są obsługiwane przez usługę.
Tworzenie większej liczby użytkowników administracyjnych
Uzyskaj informacje o połączeniu i nazwę użytkownika administratora. Aby można było nawiązać połączenie z serwerem bazy danych, potrzebne są pełna nazwa serwera i poświadczenia logowania administratora. Nazwę serwera i informacje logowania można łatwo znaleźć na stronie Przegląd serwera lub na stronie Właściwości w witrynie Azure Portal.
Użyj konta administratora i hasła, aby nawiązać połączenie z serwerem bazy danych. Użyj preferowanego narzędzia klienckiego, takiego jak MySQL Workbench, mysql.exe, HeidiSQL lub inne. Jeśli nie masz pewności, jak nawiązać połączenie, zobacz Używanie programu MySQL Workbench do nawiązywania połączeń z danymi i wykonywania zapytań o nie
Edytuj i uruchom następujący kod SQL. Zastąp nową nazwę użytkownika wartości
new_master_usersymbolu zastępczego . Ta składnia przyznaje wymienione uprawnienia dla wszystkich schematów bazy danych (.) do nazwy użytkownika (new_master_user w tym przykładzie).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Zweryfikuj dotacje.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Tworzenie użytkowników baz danych
Uzyskaj informacje o połączeniu i nazwę użytkownika administratora. Aby można było nawiązać połączenie z serwerem bazy danych, potrzebne są pełna nazwa serwera i poświadczenia logowania administratora. Nazwę serwera i informacje logowania można łatwo znaleźć na stronie Przegląd serwera lub na stronie Właściwości w witrynie Azure Portal.
Użyj konta administratora i hasła, aby nawiązać połączenie z serwerem bazy danych. Użyj preferowanego narzędzia klienckiego, takiego jak MySQL Workbench, mysql.exe, HeidiSQL lub inne. Jeśli nie masz pewności, jak nawiązać połączenie, zobacz Używanie programu MySQL Workbench do nawiązywania połączenia z danymi i wykonywania zapytań o nie
Edytuj i uruchom następujący kod SQL. Zastąp wartość
db_usersymbolu zastępczego nazwą zamierzonego nowego użytkownika i wartościątestdbsymbolu zastępczego własną nazwą bazy danych.Ta składnia kodu SQL tworzy nową bazę danych o nazwie testdb na przykład. Następnie tworzy nowego użytkownika w usłudze Azure Database for MariaDB i przyznaje wszystkie uprawnienia do nowego schematu bazy danych (testdb.*) dla tego użytkownika.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Sprawdź granty w bazie danych.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Zaloguj się na serwerze, określając wyznaczoną bazę danych przy użyciu nowej nazwy użytkownika i hasła. W tym przykładzie pokazano wiersz polecenia mysql. Za pomocą tego polecenia zostanie wyświetlony monit o podanie hasła dla nazwy użytkownika. Zastąp własną nazwę serwera, nazwę bazy danych i nazwę użytkownika.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pAby uzyskać więcej informacji na temat zarządzania kontami użytkowników, zobacz dokumentację bazy danych MariaDB dotyczącą zarządzania kontami użytkowników, składni GRANT i uprawnień.
azure_superuser
Wszystkie serwery usługi Azure Database for MySQL są tworzone za pomocą użytkownika o nazwie "azure_superuser". Jest to konto systemowe utworzone przez firmę Microsoft do zarządzania serwerem w celu przeprowadzania monitorowania, tworzenia kopii zapasowych i innej regularnej konserwacji. Inżynierowie połączeń mogą również używać tego konta do uzyskiwania dostępu do serwera podczas zdarzenia z uwierzytelnianiem certyfikatu i muszą zażądać dostępu przy użyciu procesów just in time (JIT).
Następne kroki
Otwórz zaporę dla adresów IP maszyn nowych użytkowników, aby umożliwić im nawiązywanie połączenia: Tworzenie reguł zapory usługi Azure Database for MariaDB i zarządzanie nimi przy użyciu witryny Azure Portal