Hyppää sisältöön

Welcome to our weekly research support coffee hour on Zoom! Click here for more information.

Warning!

Puhti scratch disk is becoming very full (80+ % ) resulting in performance degradation. Everybody is advised to only keep actively processed data on scratch, all other data should be deleted, transferred to host institute or stored in Lumi-O. No new quota will be granted. Click here for a tool for examining your disk usage.

MariaDB:n käyttöoikeudet ja privilegit

MariaDB Pukissa on yhä beetavaiheessa

Tämä tarkoittaa, että sitä ei ole testattu yhtä laajasti kuin PostgreSQL:ää, ja siinä, miten Pukki hallinnoi MariaDB-tietokantaesiintymiä, saattaa edelleen tapahtua suuria muutoksia.

Tietoa privilegioista

Kun luot käyttäjän selainkäyttöliittymän kautta tai openstack-cli:llä, voit määrittää, mihin tietokantoihin sillä on pääsy. Oletuksena juuri luodulla käyttäjällä ei ole pääsyä yhteenkään tietokantaan.

Kun luot uuden käyttäjän: 

openstack database user create $INSTANCE_ID my_user my_password --databases my_database

Kun päivität olemassa olevaa käyttäjää: 

openstack database user grant access $INSTANCE_ID my_user my_database
Voit määrittää näille komennoille joko yhden tietokannan tai tietokantaluettelon. Komennot hyväksyvät myös tietokantaesiintymän nimen tunnisteen sijasta.

Käyttäjälle tietokantaan pääsyn antaminen openstack-cli:llä tai selainkäyttöliittymän kautta tarkoittaa, että se saa kyseiseen tietokantaan ALL PRIVILEGES -oikeudet.

Jos haluat hallita käyttäjän privilegioita tarkemmin, sinun täytyy ottaa root-käyttöoikeus käyttöön (selainkäyttöliittymän kautta tai CLI-asiakasohjelmalla komennolla openstack database enable root) ja muokata käyttäjän privilegioita käsin.

Esimerkki käyttäjän vain luku -oikeuden antamisesta tietokantaan

  1. Ota root-käyttäjä käyttöön: 

    openstack database root enable $DATABASE_ID

  2. Yhdistä tietokantaan root-käyttäjällä ja salasanalla.

  3. Myönnä käyttäjälle tietokantaan SELECT-oikeudet: 

    GRANT SELECT ON database_name.* TO 'reader'@'%';
FLUSH PRIVILEGES;

Voit tarkastella myönnettyjä oikeuksia komennolla: 

SHOW GRANTS FOR 'reader'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for reader@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `reader`@`%` IDENTIFIED BY PASSWORD 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' |
| GRANT SELECT ON `database_name`.* TO `reader`@`%`                                                     |
+-------------------------------------------------------------------------------------------------------+

Voit myös myöntää taulukohtaisia käyttöoikeuksia: 

GRANT SELECT ON database_name.table_name TO 'reader'@'%';

Huomaa, että openstack-cli-työkalu tai selainkäyttöliittymä ei näytä root-käyttöoikeuden kautta myönnettyjä oikeuksia. Lisätietoja MariaDB:n käyttöoikeuksista on virallisessa MariaDB-dokumentaatiossa.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.