Criar usuários no Banco de Dados do Azure para MariaDB
Importante
O Banco de Dados do Azure para MariaDB está a caminho da desativação. É altamente recomendável que você migre para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.
Este artigo descreve como você pode criar usuários em um servidor de Banco de Dados do Azure para MariaDB.
Quando foi criado o Banco de Dados do Azure para MariaDB, você forneceu um nome de usuário de logon de administrador de servidor e uma senha. Para saber mais, você pode seguir o Início Rápido. Você pode localizar seu nome de usuário de logon de administrador do servidor do portal do Azure.
Observação
Este artigo contém referências ao termo servidor subordinado, um termo que a Microsoft não usa mais. Quando o termo for removido do software, também o removeremos deste artigo.
O usuário administrador de servidor obtém determinados privilégios para o servidor como listado: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Depois de criar o servidor de Banco de Dados do Azure para MariaDB, você poderá usar a primeira conta de usuário administrador de servidor para criar mais usuários e conceder acesso de administrador a eles. Além disso, a conta de administrador do servidor pode ser usada para criar usuários com menos privilégios que têm acesso aos esquemas de banco de dados individuais.
Observação
Não há suporte para o privilégio SUPER nem para a função DBA. Revise os privilégios no artigo de limitações para entender o que não tem suporte no serviço.
Não há suporte para plug-ins de senha como "validate_password" e "caching_sha2_password" pelo serviço.
Criar mais usuários administradores
Obter o nome de usuário do administrador e as informações de conexão. Para conectar o servidor de banco de dados, você precisa do nome do servidor completo e as credenciais de entrada do administrador. Você pode encontrar facilmente o nome do servidor e as informações de entrada na página Visão Geral ou na página Propriedades do servidor no portal do Azure.
Use a conta de administrador e a senha para se conectar ao seu servidor de banco de dados. Use sua ferramenta de cliente preferida, como o MySQL Workbench, o mysql.exe, o HeidiSQL, entre outras. Se você não tiver certeza de como se conectar, veja Usar o MySQL Workbench para se conectar e consultar dados
Edite e execute o código SQL a seguir. Substitua o seu novo nome de usuário para o valor de espaço reservado
new_master_user. Esta sintaxe concede os privilégios listados em todos os esquemas de banco de dados (.) para o nome de usuário (new_master_user neste exemplo).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Verificar as concessões.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Criar usuários de banco de dados
Obter o nome de usuário do administrador e as informações de conexão. Para conectar o servidor de banco de dados, você precisa do nome do servidor completo e as credenciais de entrada do administrador. Você pode encontrar facilmente o nome do servidor e as informações de entrada na página Visão Geral ou na página Propriedades do servidor no portal do Azure.
Use a conta de administrador e a senha para se conectar ao seu servidor de banco de dados. Use sua ferramenta de cliente preferida, como o MySQL Workbench, o mysql.exe, o HeidiSQL, entre outras. Se você não tiver certeza de como se conectar, veja Usar o MySQL Workbench para se conectar e consultar dados
Edite e execute o código SQL a seguir. Substitua o valor de espaço reservado
db_usercom seu novo nome de usuário pretendido e o valor de espaço reservadotestdbcom seu próprio nome de banco de dados.Essa sintaxe de código sql cria um novo banco de dados nomeado testdb para fins de exemplo. Em seguida, ele cria um usuário no serviço de Banco de Dados do Azure para MariaDB e concede a todos os privilégios para o novo esquema de banco de dados (testdb.*) a esse usuário.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Verifique as concessões no banco de dados.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Faça logon no servidor, especificando o banco de dados designado, usando o novo nome de usuário e senha. Este exemplo mostra a linha de comando do mysql. Com este comando, será solicitada a senha para o nome de usuário. Substitua seu próprio nome de servidor, o nome do banco de dados e o nome de usuário.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pPara obter mais informações sobre gerenciamento de contas de usuário, veja a documentação do MariaDB para Gerenciamento de contas de usuário, Sintaxe de GRANT e Privilégios.
azure_superuser
Todos Banco de Dados do Azure para MySQL servidores são criados com um usuário chamado "azure_superuser". Essa é uma conta do sistema criada pela Microsoft para gerenciar o servidor para realizar monitoramento, backups e outras manutenções regulares. Os engenheiros em chamada também podem usar essa conta para acessar o servidor durante um incidente com autenticação de certificado e devem solicitar acesso usando processos JIT (Just-In-Time).
Próximas etapas
Abra o firewall para os endereços IP das máquinas os novos usuários para que ele possa se conectar: Criar e gerenciar regras de firewall para o Banco de Dados do Azure para MariaDB usando o portal do Azure