Criar utilizadores no Azure Database for MariaDB
Importante
O Banco de Dados do Azure para MariaDB está no caminho da aposentadoria. É altamente recomendável migrar para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.
Este artigo descreve como você pode criar usuários no Banco de Dados do Azure para MariaDB.
Quando você criou seu Banco de Dados do Azure para MariaDB pela primeira vez, forneceu um nome de usuário e senha de logon de administrador do servidor. Para obter mais informações, você pode seguir o Guia de início rápido. Pode localizar o nome de utilizador de início de sessão do administrador do servidor a partir do portal do Azure.
Nota
Este artigo poderá conter referências ao termo slave (secundário), um termo que a Microsoft já não utiliza. Quando o termo for removido do software, iremos removê-lo deste artigo.
O usuário administrador do servidor obtém certos privilégios para o seu servidor, conforme listado: SELECIONAR, INSERIR, ATUALIZAR, EXCLUIR, CRIAR, SOLTAR, RECARREGAR, PROCESSAR, REFERÊNCIAS, INDEXAR, ALTERAR, MOSTRAR BANCOS DE DADOS, CRIAR TABELAS TEMPORÁRIAS, BLOQUEAR TABELAS, EXECUTAR, ESCRAVO DE REPLICAÇÃO, CLIENTE DE REPLICAÇÃO, CRIAR EXIBIÇÃO, MOSTRAR EXIBIÇÃO, CRIAR ROTINA, ALTERAR ROTINA, CRIAR USUÁRIO, EVENTO, GATILHO
Depois que o Banco de Dados do Azure para servidor MariaDB for criado, você poderá usar a primeira conta de usuário administrador do servidor para criar mais usuários e conceder acesso de administrador a eles. Além disso, a conta de administrador do servidor pode ser usada para criar usuários menos privilegiados que têm acesso a esquemas de banco de dados individuais.
Nota
O privilégio SUPER e a função DBA não são suportados. Analise os privilégios no artigo de limitações para entender o que não é suportado no serviço.
Plugins de senha como "validate_password" e "caching_sha2_password" não são suportados pelo serviço.
Criar mais utilizadores administradores
Obtenha as informações de conexão e o nome de usuário do administrador. Para ligar ao seu servidor de bases de dados, precisa do nome completo do servidor e das credenciais de início de sessão de administrador. Você pode encontrar facilmente o nome do servidor e as informações de entrada na página Visão geral do servidor ou na página Propriedades no portal do Azure.
Use a conta de administrador e a senha para se conectar ao servidor de banco de dados. Use sua ferramenta de cliente preferida, como MySQL Workbench, mysql.exe, HeidiSQL ou outros. Se você não tiver certeza de como se conectar, consulte Usar o MySQL Workbench para conectar e consultar dados
Edite e execute o seguinte código SQL. Substitua seu novo nome de usuário pelo valor
new_master_userde espaço reservado . Essa sintaxe concede os privilégios listados em todos os esquemas de banco de dados (.) para o nome de usuário (new_master_user neste exemplo).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;Verifique as subvenções.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Criar utilizadores da base de dados
Obtenha as informações de conexão e o nome de usuário do administrador. Para ligar ao seu servidor de bases de dados, precisa do nome completo do servidor e das credenciais de início de sessão de administrador. Você pode encontrar facilmente o nome do servidor e as informações de entrada na página Visão geral do servidor ou na página Propriedades no portal do Azure.
Use a conta de administrador e a senha para se conectar ao servidor de banco de dados. Use sua ferramenta de cliente preferida, como MySQL Workbench, mysql.exe, HeidiSQL ou outros. Se você não tiver certeza de como se conectar, consulte Usar o MySQL Workbench para conectar e consultar dados
Edite e execute o seguinte código SQL. Substitua o valor de espaço reservado pelo novo nome de usuário pretendido e o valor
db_usertestdbde espaço reservado pelo seu próprio nome de banco de dados.Essa sintaxe de código sql cria um novo banco de dados chamado testdb para fins de exemplo. Em seguida, ele cria um novo usuário no serviço Banco de Dados do Azure para MariaDB e concede todos os privilégios ao novo esquema de banco de dados (testdb.*) para esse usuário.
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;Verifique as concessões dentro do banco de dados.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';Faça login no servidor, especificando o banco de dados designado usando o novo nome de usuário e senha. Este exemplo mostra a linha de comando mysql. Com este comando, é-lhe solicitada a palavra-passe para o nome de utilizador. Substitua seu próprio nome de servidor, nome de banco de dados e nome de usuário.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -pPara obter mais informações sobre o gerenciamento de contas de usuário, consulte a documentação do MariaDB para Gerenciamento de conta de usuário, sintaxe GRANT e privilégios.
azure_superuser
Todos os servidores do Banco de Dados do Azure para MySQL são criados com um usuário chamado "azure_superuser". Esta é uma conta de sistema criada pela Microsoft para gerenciar o servidor para realizar monitoramento, backups e outras manutenções regulares. Os engenheiros de plantão também podem usar essa conta para acessar o servidor durante um incidente com autenticação de certificado e devem solicitar acesso usando processos just-in-time (JIT).
Próximos passos
Abra o firewall para os endereços IP das máquinas dos novos usuários para permitir que eles se conectem: Criar e gerenciar o Banco de Dados do Azure para regras de firewall do MariaDB usando o portal do Azure