Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie Benutzer innerhalb eines Azure Database for PostgreSQL flexiblen Servers erstellen.
Informationen zum Erstellen und Verwalten von Azure Abonnementbenutzern und deren Berechtigungen finden Sie in Azure rollenbasierten Zugriffssteuerungsartikel (Azure RBAC), oder überprüfen Sie, wie Sie Rollen anpassen.
Das Serveradministratorkonto
Wenn Sie zum ersten Mal Ihren Azure Database for PostgreSQL flexiblen Server erstellen, geben Sie einen Benutzernamen und ein Kennwort für den Serveradministrator an. Weitere Informationen finden Sie unter Erstellen einer Azure-Datenbank für PostgreSQL , um den schrittweisen Ansatz anzuzeigen. Da der Serveradministratorbenutzername ein benutzerdefinierter Name ist, können Sie den ausgewählten Serveradministratorbenutzernamen aus dem Azure Portal suchen.
Der Azure Database for PostgreSQL flexible Server wird mit drei Standardrollen erstellt. Sie können diese Rollen anzeigen, indem Sie den Befehl ausführen: SELECT rolname FROM pg_roles;
- azure_pg_admin
- azuresu
- Ihr Serveradministratorbenutzer
Der Serveradministratorbenutzer ist ein Mitglied der Rolle „azure_pg_admin“. Das Serveradministratorkonto ist jedoch nicht Teil der Azuresu-Rolle. Da dieser Dienst ein verwalteter PaaS-Dienst ist, ist nur Microsoft Teil der Superbenutzerrolle.
Das PostgreSQL-Modul verwendet Berechtigungen, um den Zugriff auf Datenbankobjekte zu steuern, wie in der Produktdokumentation von PostgreSQL erläutert. In Azure Database for PostgreSQL erhält der Serveradministratorbenutzer die folgenden Berechtigungen:
- Anmelden, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE
Verwenden Sie das Serveradministratorbenutzerkonto, um weitere Benutzer zu erstellen und diesen Benutzern die azure_pg_admin Rolle zu gewähren. Verwenden Sie außerdem das Serveradministratorkonto, um weniger privilegierte Benutzer und Rollen zu erstellen, die Zugriff auf einzelne Datenbanken und Schemas haben.
So erstellen Sie weitere Administratorbenutzer in der Azure-Datenbank für PostgreSQL
Rufen Sie die Verbindungsinformationen und den Administratorbenutzernamen ab. Sie benötigen den vollständigen Servernamen und die Anmeldeinformationen des Administrators, um eine Verbindung mit Ihrem Azure Database for PostgreSQL flexiblen Server herzustellen. Sie können den Servernamen und Anmeldeinformationen ganz einfach auf der Seite " Serverübersicht" oder auf der Seite "Eigenschaften " im Azure-Portal finden.
Verwenden Sie das Administratorkonto und das Kennwort, um eine Verbindung mit Ihrem Azure Database for PostgreSQL flexiblen Server herzustellen. Verwenden Sie Ihr bevorzugtes Clienttool, z. B. pgAdmin oder psql. Wenn Sie sich nicht sicher sind, wie Sie eine Verbindung herstellen, lesen Sie "Erstellen einer Azure-Datenbank für PostgreSQL".
Bearbeiten und führen Sie den folgenden SQL-Code aus. Ersetzen Sie Ihren neuen Benutzernamen durch den Platzhalterwert
<new_user>, und ersetzen Sie das Platzhalterkennwort durch Ihr eigenes sicheres Kennwort.CREATE USER <new_user> CREATEDB CREATEROLE PASSWORD '<StrongPassword!>'; GRANT azure_pg_admin TO <new_user>;
Erstellen von Datenbankbenutzern in Azure-Datenbank für PostgreSQL
Rufen Sie die Verbindungsinformationen und den Administratorbenutzernamen ab. Sie benötigen den vollständigen Servernamen und die Anmeldeinformationen des Administrators, um eine Verbindung mit Ihrem Azure Database for PostgreSQL flexiblen Server herzustellen. Sie können den Servernamen und Anmeldeinformationen ganz einfach auf der Seite " Serverübersicht" oder auf der Seite "Eigenschaften " im Azure-Portal finden.
Verwenden Sie das Administratorkonto und das Kennwort, um eine Verbindung mit Ihrem Azure Database for PostgreSQL flexiblen Server herzustellen. Verwenden Sie Ihr bevorzugtes Clienttool, z. B. pgAdmin oder psql.
Bearbeiten und führen Sie den folgenden SQL-Code aus. Ersetzen Sie den Platzhalterwert
<db_user>durch Ihren vorgesehenen neuen Benutzernamen und Platzhalterwert<newdb>durch Ihren eigenen Datenbanknamen. Ersetzen Sie das Platzhalterkennwort durch Ihr eigenes sicheres Kennwort.Dieser SQL-Code erstellt eine neue Datenbank und erstellt dann einen neuen Benutzer im Azure Database for PostgreSQL flexiblen Server und gewährt die Verbindung mit der neuen Datenbank für diesen Benutzer.
CREATE DATABASE <newdb>; CREATE USER <db_user> PASSWORD '<StrongPassword!>'; GRANT CONNECT ON DATABASE <newdb> TO <db_user>;Wenn Sie ein Administratorkonto verwenden, müssen Sie möglicherweise anderen Berechtigungen erteilen, um die Objekte in der Datenbank zu schützen. Weitere Informationen zu Datenbankrollen und Berechtigungen finden Sie in der PostgreSQL-Dokumentation . Beispiel:
GRANT ALL PRIVILEGES ON DATABASE <newdb> TO <db_user>;Wenn ein Benutzer eine Tabelle "Rolle" erstellt, gehört die Tabelle zu diesem Benutzer. Wenn ein anderer Benutzer Zugriff auf die Tabelle benötigt, müssen Sie dem anderen Benutzer auf Tabellenebene Berechtigungen erteilen.
Beispiel:
GRANT SELECT ON ALL TABLES IN SCHEMA <schema_name> TO <db_user>;Melden Sie sich bei Ihrem Server an, geben Sie dabei die vorgesehene Datenbank an und verwenden Sie den neuen Benutzernamen und das neue Kennwort. Dieses Beispiel zeigt die psql-Befehlszeile. Mit diesem Befehl werden Sie aufgefordert, das Kennwort für den Benutzernamen einzugeben. Ersetzen Sie Ihren eigenen Servernamen, Datenbanknamen und Benutzernamen.
psql --host=mydemoserver.postgres.database.azure.com --port=5432 --username=db_user --dbname=newdb