Create users in Azure Database for MySQL (Criar utilizadores na Base de Dados do Azure para MySQL)
Este artigo descreve a criação de novas contas de usuário para interagir com um Banco de Dados do Azure para o servidor MySQL.
Nota
Este artigo faz referência ao termo escravo, que a Microsoft não usa mais. Quando o termo for removido do software, iremos removê-lo deste artigo.
Você forneceu um nome de usuário e senha de administrador do servidor ao criar seu Banco de Dados do Azure para o servidor MySQL. Para obter mais informações, consulte este Guia de início rápido. Você pode determinar o nome de usuário do administrador do servidor no portal do Azure.
O usuário administrador do servidor tem estes privilégios:
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER
Depois de criar um Banco de Dados do Azure para o servidor MySQL, você pode usar a primeira conta de administrador do servidor para criar mais usuários e conceder acesso de administrador a eles. Você também pode usar a conta de administrador do servidor para criar usuários menos privilegiados com acesso a esquemas de banco de dados individuais.
Nota
O privilégio SUPER e a função DBA não são suportados. Analise os privilégios no artigo de limitações para entender o que não é suportado no serviço.
Plugins de senha gostam validate_password e caching_sha2_password não são suportados pelo serviço.
Criar uma base de dados
Obtenha as informações de conexão e o nome de usuário do administrador.
Para ligar ao seu servidor de bases de dados, precisa do nome completo do servidor e das credenciais de início de sessão de administrador. Pode encontrar facilmente o nome do servidor e as informações de início de sessão na Descrição Geral do servidor ou na página Propriedades no portal do Azure.
Use a conta de administrador e a senha para se conectar ao servidor de banco de dados. Use sua ferramenta de cliente preferida, MySQL Workbench, mysql.exe ou HeidiSQL.
Edite e execute o seguinte código SQL. Substitua o valor
db_userdo espaço reservado pelo novo nome de usuário pretendido. Substitua o valortestdbdo espaço reservado pelo nome do banco de dados.
Esse código SQL cria um novo banco de dados chamado testdb. Em seguida, ele cria um novo usuário no serviço MySQL e concede a esse usuário todos os privilégios para o novo esquema de banco de dados (testdb.*).
CREATE DATABASE testdb;
Criar um usuário não administrador
Agora que você criou o banco de dados, você pode criar um usuário não administrador usando a CREATE USER instrução MySQL.
CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';
FLUSH PRIVILEGES;
Verificar as permissões do usuário
Para exibir os privilégios permitidos para db_user do usuário no banco de dados testdb, execute a SHOW GRANTS instrução MySQL.
USE testdb;
SHOW GRANTS FOR 'db_user'@'%';
Conectar-se ao banco de dados com o novo usuário
Entre no servidor, especifique o banco de dados designado e use o novo nome de usuário e senha. Este exemplo mostra a linha de comando do MySQL. Quando utiliza este comando, é-lhe solicitada a palavra-passe do utilizador. Use seu próprio nome de servidor, nome de banco de dados e nome de usuário. Veja como se conectar na tabela a seguir.
--host mydemoserver.mysql.database.azure.com --database testdb --user db_user -p
Limitar privilégios para um usuário
Para restringir o tipo de operações que um usuário pode executar no banco de dados, você deve adicionar explicitamente as operações na instrução GRANT . Veja o seguinte exemplo:
CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Sobre azure_superuser
Todos os servidores do Banco de Dados do Azure para MySQL são criados com um usuário chamado "azure_superuser". A Microsoft criou uma conta do sistema para gerenciar o servidor e realizar monitoramento, backups e manutenção regular. Os engenheiros de plantão também podem usar essa conta para acessar o servidor durante um incidente com autenticação de certificado e devem solicitar acesso usando processos just-in-time (JIT).