Criar usuários no Banco de Dados do Azure para MySQL
APLICA-SE A:
Banco de Dados do Azure para MySQL – Servidor Único Banco de Dados do Azure para MySQL – Servidor Flexível
Importante
O Banco de Dados do Azure para servidor único MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para o servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?
Este artigo descreve como criar usuários para o Banco de Dados do Azure para MySQL.
Observação
Este artigo faz referência ao termo escravo, que a Microsoft não usa mais. Quando o termo for removido do software, também o removeremos deste artigo.
Você forneceu um nome de usuário e senha do administrador do servidor ao criar seu servidor do Banco de Dados do Azure para MySQL. Para obter mais informações, confira este guia de Início Rápido. Você pode determinar o nome de usuário administrador do servidor no portal do Azure.
O usuário administrador do servidor tem estes privilégios:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Depois de criar um servidor do Banco de Dados do Azure para MySQL, você poderá usar a primeira conta de administrador de servidor para criar mais usuários e conceder acesso de administrador a eles. Você também pode usar a conta de administrador do servidor para criar usuários menos privilegiados que têm acesso a esquemas de banco de dados individuais.
Observação
Não há suporte para o privilégio SUPER nem para a função DBA. Revise os privilégios no artigo de limitações para entender o que não tem suporte no serviço.
Plug-ins de senha como validate_password e caching_sha2_password não têm suporte do serviço.
Criar um banco de dados
Obter o nome de usuário do administrador e as informações de conexão.
Para conectar o servidor de banco de dados, você precisa do nome do servidor completo e das credenciais de entrada do administrador. Localize facilmente o nome do servidor e as informações de entrada na página Visão Geral ou na página Propriedades do servidor no portal do Azure.
Use a conta de administrador e a senha para se conectar ao seu servidor de banco de dados. Use sua ferramenta de cliente preferida, como o MySQL Workbench, o mysql.exe ou HeidiSQL.
Observação
Se você não tiver certeza de como se conectar, consulte conectar e consultar dados para Servidor Único ou conectar e consultar dados para o Servidor Flexível.
Edite e execute o código SQL a seguir. Substitua o valor de espaço reservado
db_userpelo novo nome de usuário. Substitua o valor do espaço reservadotestdbpelo nome do banco de dados.Este código SQL cria um novo banco de dados com nome testdb. Em seguida, ele cria um novo usuário no serviço do MySQL e concede a esse usuário todos os privilégios para o novo esquema de banco de dados (testdb*).
CREATE DATABASE testdb;
Criar um usuário não administrador
Agora que você criou o banco de dados, você pode começar criando um usuário não administrador usando a CREATE USER instrução MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
Verificar as permissões de usuário
Para exibir os privilégios permitidos para db_user de usuário no banco de dados testdb, execute a SHOW GRANTS instrução MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Conectar o banco de dados com o novo usuário
Entre no servidor especificando o banco de dados designado e usando o novo nome de usuário e senha. Este exemplo mostra a linha de comando do MySQL. Ao usar esse comando, a senha do usuário será solicitada. Use seu próprio nome de servidor, o nome do banco de dados e o nome de usuário. Veja como conectar o servidor único e o flexível na tabela a seguir.
| Tipo de servidor | Uso |
|---|---|
| Servidor único | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user@mydemoserver -p |
| Servidor Flexível | mysql --host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p |
Limitar privilégios para um usuário
Para restringir o tipo de operações que um usuário pode executar no banco de dados, você precisa adicionar explicitamente as operações na instrução de CONCESSÃO. Consulte o seguinte exemplo:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Sobre azure_superuser
Todos Banco de Dados do Azure para MySQL servidores são criados com um usuário chamado "azure_superuser". Essa é uma conta do sistema criada pela Microsoft para gerenciar o servidor para realizar monitoramento, backups e outras manutenções regulares. Os engenheiros em chamada também podem usar essa conta para acessar o servidor durante um incidente com autenticação de certificado e devem solicitar acesso usando processos JIT (Just-In-Time).
Próximas etapas
- Para saber mais sobre gerenciamento de contas de usuário, consulte a documentação do MySQL para Gerenciamento de contas de usuário, Sintaxe de GRANT e Privilégios.