Kako upo­ra­blja­ti CREATE USER v MariaDB

S CREATE USER lahko ustvarite nove račune v MariaDB. Za določitev upo­rab­ni­ških pravic uporabite GRANT. Če želite dodati novega upo­rab­ni­ka, po­tre­bu­je­te ad­mi­ni­stra­tor­ske pravice.

Podrobna navodila za uporabo CREATE USER v MariaDB

Izjava CREATE USER se v MariaDB uporablja za ustvar­ja­nje novega upo­rab­ni­ka. Posamezni koraki, ki jih morate izvesti, so prikazani tukaj.

Korak 1: Povežite se z MariaDB

Ker se novi upo­rab­ni­ki ustvar­ja­jo ne­po­sre­dno v MariaDB, se morate najprej povezati z bazo podatkov. Odprite ukazno vrstico MariaDB in se prijavite z upo­rab­ni­škim imenom in geslom. Preverite, ali ima vaš račun ad­mi­ni­stra­tiv­ne pravice.

Korak 2: Uporabi CREATE USER

Sedaj uporabite CREATE USER za ustvar­ja­nje novega upo­rab­ni­ka v MariaDB. Sintaksa je naslednja:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

Namesto zaznamka „username“ vnesite želeno ime upo­rab­ni­ka. To mora biti edin­stve­no v stre­žni­škem okolju. Na­do­me­sti­te „hostname“ z ustreznim imenom go­sti­te­lja ali IP-naslovom vašega strežnika, ki mu sledi varno geslo za ta račun.

Korak 3: Kon­fi­gu­ri­raj­te upo­rab­ni­ška do­vo­lje­nja

Naslednji korak je dodelitev upo­rab­ni­ških pravic novemu upo­rab­ni­ku. Te pravice določajo, kaj lahko uporabnik počne v sistemu. Po­drob­nej­ša razlaga upo­rab­ni­ških pravic je na voljo spodaj. Za dodelitev pravic uporabite ukaz GRANT. Sintaksa je naslednja:

GRANT ALL PRIVILEGES ON database.table TO 'username'@'hostname';

Po izjavi GRANT navedite pravice, ki naj bi jih imel račun. Te so med seboj ločene z vejicami. Na primer, »database.table« se lahko nanaša na določeno bazo podatkov ali posamezne tabele ali pa velja za celoten sistem s *.*. Namesto zaznamka »username@hostname« uporabite upo­rab­ni­ško ime in ime go­sti­te­lja novega upo­rab­ni­ka.

Korak 4: Določite pravice upo­rab­ni­kov

Ko dodelite upo­rab­ni­ške pravice, jih uporabite ne­po­sre­dno s pomočjo ukaza FLUSH PRIVILEGES. Ukaz je naslednji:

FLUSH PRIVILEGES;

Korak 5: Prijava

Nov uporabnik se lahko zdaj prijavi v strežnik MariaDB. Za to novi uporabnik potrebuje le upo­rab­ni­ško ime in ustrezno geslo za račun. Za brisanje računa lahko uporabite ukaz DROP USER. Tako kot pri CREATE USER, za to po­tre­bu­je­te ad­mi­ni­stra­tor­ske pravice.

Kako dodeliti upo­rab­ni­ške pravice

Pri­vi­le­gi­ji določajo, katere akcije lahko upo­rab­ni­ki izvajajo v MariaDB. Medtem ko ima uporabnik admin vse pravice, je pomembno omejiti pravice upo­rab­ni­kov za druge račune, sicer lahko pride do var­no­stnih težav. Naj­po­go­stej­še pravice upo­rab­ni­kov so:

• ALL: Opremi račun z vsemi pravicami razen GRANT OPTION
• GRANT OPTION: Dodeli računu enaka do­vo­lje­nja kot vašemu računu
• SELECT: Dodeli dostop do baz podatkov ali tabel
• INSERT: Omogoča računu dodajanje novih vrstic v tabelo
• UPDATE: Omogoča računu, da posodobi vrstice
• DELETE: Omogoča računu, da izbriše vrstice
• CREATE: Omogoča računu ustvar­ja­nje novih tabel ali po­dat­kov­nih baz
• ALTER: omogoča računu spre­mi­nja­nje strukture tabele
• DROP: omogoča računu, da izbriše tabele ali baze podatkov

Če želite spre­me­ni­ti upo­rab­ni­ške pravice, ki ste jih že dodelili, lahko uporabite ukaz REVOKE. Za pregled pravic, ki ste jih dodelili računu, lahko uporabite ukaz SHOW GRANTS FOR.

Kako upo­ra­blja­ti OR REPLACE in IF NOT EXISTS s CREATE USER

Če želite ustvariti nov račun in uporabnik z istim imenom že obstaja, boste prejeli sporočilo o napaki. Da bi se izognili temu problemu, MariaDB ponuja dve klavzuli za CREATE USER: OR REPLACE in IF NOT EXISTS.

Sintaksa OR REPLACE je:

CREATE OR REPLACE USER 'username'@'hostname' IDENTIFIED BY 'password';

To je kratka oblika tega:

DROP USER IF EXISTS 'username'@'hostname'; 
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

Sistem preveri, ali že obstaja uporabnik z imenom, ki ga želite uporabiti za nov upo­rab­ni­ški račun. Če je tako, se stari račun nadomesti z novim. Če ustre­zne­ga upo­rab­ni­ka ni, se ustvari nov račun.

To je sintaksa za IF NOT EXISTS:

CREATE USER IF NOT EXISTS 'username'@'hostname' IDENTIFIED BY 'password';

Tudi v tem primeru sistem preveri, ali že obstaja račun z ustreznim imenom. Če je tako, boste prejeli opo­zo­ril­no sporočilo in račun bo prepisan. Če takšen uporabnik ne obstaja, bo ustvarjen nov upo­rab­ni­ški račun.