Skapa användare i Azure Database for MariaDB
Viktigt!
Azure Database for MariaDB är på väg att dras tillbaka. Vi rekommenderar starkt att du migrerar till Azure Database for MySQL. Mer information om hur du migrerar till Azure Database for MySQL finns i Vad händer med Azure Database for MariaDB?.
Den här artikeln beskriver hur du kan skapa användare i Azure Database for MariaDB.
När du först skapade Azure Database for MariaDB angav du ett användarnamn och lösenord för serveradministratörsinloggning. Mer information finns i Snabbstart. Du kan hitta inloggningsanvändarnamnet för serveradministratören från Azure-portalen.
Kommentar
Den här artikeln innehåller referenser till termen slav, en term som Microsoft inte längre använder. När termen tas bort från programvaran tar vi bort den från den här artikeln.
Serveradministratörsanvändaren får vissa behörigheter för servern enligt listan: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
När Azure Database for MariaDB-servern har skapats kan du använda det första användarkontot för serveradministratör för att skapa fler användare och ge administratörsåtkomst till dem. Dessutom kan serveradministratörskontot användas för att skapa mindre privilegierade användare som har åtkomst till enskilda databasscheman.
Kommentar
SUPER-behörigheten och DBA-rollen stöds inte. Granska behörigheterna i artikeln om begränsningar för att förstå vad som inte stöds i tjänsten.
Lösenordstillägg som "validate_password" och "caching_sha2_password" stöds inte av tjänsten.
Skapa fler administratörsanvändare
Hämta anslutningsinformationen och administratörens användarnamn. Du behöver det fullständiga servernamnet och inloggningsuppgifterna för administratör för att ansluta till databasservern. Du hittar enkelt servernamnet och inloggningsinformationen från sidan Serveröversikt eller sidan Egenskaper i Azure-portalen.
Använd administratörskontot och lösenordet för att ansluta till databasservern. Använd önskat klientverktyg, till exempel MySQL Workbench, mysql.exe, HeidiSQL eller andra. Om du är osäker på hur du ansluter kan du läsa Använda MySQL Workbench för att ansluta och fråga efter data
Redigera och kör följande SQL-kod. Ersätt det nya användarnamnet för platshållarvärdet
new_master_user
. Den här syntaxen ger de angivna behörigheterna för alla databasscheman (.) till användarnamnet (new_master_user i det här exemplet).CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
Verifiera bidragen.
USE sys; SHOW GRANTS FOR 'new_master_user'@'%';
Skapa databasanvändare
Hämta anslutningsinformationen och administratörens användarnamn. Du behöver det fullständiga servernamnet och inloggningsuppgifterna för administratör för att ansluta till databasservern. Du hittar enkelt servernamnet och inloggningsinformationen från sidan Serveröversikt eller sidan Egenskaper i Azure-portalen.
Använd administratörskontot och lösenordet för att ansluta till databasservern. Använd önskat klientverktyg, till exempel MySQL Workbench, mysql.exe, HeidiSQL eller andra. Om du är osäker på hur du ansluter kan du läsa Använda MySQL Workbench för att ansluta och fråga efter data
Redigera och kör följande SQL-kod. Ersätt platshållarvärdet
db_user
med det avsedda nya användarnamnet och platshållarvärdettestdb
med ditt eget databasnamn.Den här sql-kodsyntaxen skapar en ny databas med namnet testdb för exempeländamål. Sedan skapas en ny användare i Azure Database for MariaDB-tjänsten och ger användaren alla behörigheter till det nya databasschemat (testdb.*).
CREATE DATABASE testdb; CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%'; FLUSH PRIVILEGES;
Verifiera bidragen i databasen.
USE testdb; SHOW GRANTS FOR 'db_user'@'%';
Logga in på servern och ange den avsedda databasen med det nya användarnamnet och lösenordet. Det här exemplet visar kommandoraden mysql. Med det här kommandot uppmanas du att ange lösenordet för användarnamnet. Ersätt ditt eget servernamn, databasnamn och användarnamn.
mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -p
Mer information om hantering av användarkonton finns i MariaDB-dokumentationen för hantering av användarkonton, GRANT-syntax och behörigheter.
azure_superuser
Alla Azure Database for MySQL-servrar skapas med en användare med namnet "azure_superuser". Det här är ett systemkonto som skapats av Microsoft för att hantera servern för övervakning, säkerhetskopior och annat regelbundet underhåll. Jourtekniker kan också använda det här kontot för att komma åt servern under en incident med certifikatautentisering och måste begära åtkomst med jit-processer (just-in-time).
Nästa steg
Öppna brandväggen för IP-adresserna för de nya användarnas datorer så att de kan ansluta: Skapa och hantera Azure Database for MariaDB-brandväggsregler med hjälp av Azure-portalen