Hyppää sisältöön

Docs CSC now features an automatic Finnish translation. Click here for more information.

Warning!

Puhti and Mahti will be decommissioned after Roihu becomes available. Users should clean up unnecessary files and move any required data by the end of August 2026. See the Roihu data preparation instructions for details.

Puhti scratch is very full: keep only active data there and move or delete everything else. No new Puhti scratch quota will be granted.

MariaDB:n käyttöoikeudet ja privilegit

MariaDB Pukissa on yhä beetavaiheessa

Tämä tarkoittaa, että sitä ei ole testattu yhtä laajasti kuin PostgreSQL:ää, ja siinä, miten Pukki hallinnoi MariaDB-tietokantaesiintymiä, saattaa edelleen tapahtua suuria muutoksia.

Tietoa privilegioista

Kun luot käyttäjän selainkäyttöliittymän kautta tai openstack-cli:llä, voit määrittää, mihin tietokantoihin sillä on pääsy. Oletuksena juuri luodulla käyttäjällä ei ole pääsyä yhteenkään tietokantaan.

Kun luot uuden käyttäjän: 

openstack database user create $INSTANCE_ID my_user my_password --databases my_database

Kun päivität olemassa olevaa käyttäjää: 

openstack database user grant access $INSTANCE_ID my_user my_database
Voit määrittää näille komennoille joko yhden tietokannan tai tietokantaluettelon. Komennot hyväksyvät myös tietokantaesiintymän nimen tunnisteen sijasta.

Käyttäjälle tietokantaan pääsyn antaminen openstack-cli:llä tai selainkäyttöliittymän kautta tarkoittaa, että se saa kyseiseen tietokantaan ALL PRIVILEGES -oikeudet.

Jos haluat hallita käyttäjän privilegioita tarkemmin, sinun täytyy ottaa root-käyttöoikeus käyttöön (selainkäyttöliittymän kautta tai CLI-asiakasohjelmalla komennolla openstack database enable root) ja muokata käyttäjän privilegioita käsin.

Esimerkki käyttäjän vain luku -oikeuden antamisesta tietokantaan

  1. Ota root-käyttäjä käyttöön: 

    openstack database root enable $DATABASE_ID

  2. Yhdistä tietokantaan root-käyttäjällä ja salasanalla.

  3. Myönnä käyttäjälle tietokantaan SELECT-oikeudet: 

    GRANT SELECT ON database_name.* TO 'reader'@'%';
FLUSH PRIVILEGES;

Voit tarkastella myönnettyjä oikeuksia komennolla: 

SHOW GRANTS FOR 'reader'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for reader@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `reader`@`%` IDENTIFIED BY PASSWORD 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' |
| GRANT SELECT ON `database_name`.* TO `reader`@`%`                                                     |
+-------------------------------------------------------------------------------------------------------+

Voit myös myöntää taulukohtaisia käyttöoikeuksia: 

GRANT SELECT ON database_name.table_name TO 'reader'@'%';

Huomaa, että openstack-cli-työkalu tai selainkäyttöliittymä ei näytä root-käyttöoikeuden kautta myönnettyjä oikeuksia. Lisätietoja MariaDB:n käyttöoikeuksista on virallisessa MariaDB-dokumentaatiossa.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.