Pomocou CREATE USER môžete vytvárať nové účty v MariaDB. Na definovanie užívateľských práv použite GRANT. Ak chcete pridať nového užívateľa, potrebujete práva správcu.

Podrobný návod na používanie CREATE USER v MariaDB

Príkaz CREATE USER sa v MariaDB používa na vytvorenie nového používateľa. Jednotlivé kroky, ktoré je potrebné vykonať, sú uvedené tu.

Krok 1: Pripojenie k MariaDB

Keďže noví používatelia sa vytvárajú priamo v MariaDB, najskôr sa musíte pripojiť k databáze. Otvorte príkazový riadok MariaDB a prihláste sa pomocou svojho používateľského mena a hesla. Uistite sa, že váš účet má administratívne práva.

Krok 2: Použite CREATE USER

Teraz použite CREATE USER na vytvorenie nového používateľa v MariaDB. Syntax je nasledovná:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Namiesto zástupného symbolu „username“ zadajte požadované používateľské meno. Toto meno musí byť v rámci serverového prostredia jedinečné. Nahraďte „hostname“ príslušným názvom hostiteľa alebo IP adresou vášho servera, za ktorým nasleduje bezpečné heslo pre tento účet.

Krok 3: Konfigurácia oprávnení používateľov

Ďalším krokom je pridelenie užívateľských práv novému užívateľovi. Tieto práva definujú, čo môže užívateľ v systéme robiť. Podrobnejšie vysvetlenie užívateľských práv nájdete nižšie. Na pridelenie práv použite príkaz GRANT. Syntax je nasledovná:

GRANT ALL PRIVILEGES ON database.table TO 'username'@'hostname';
sql

Po príkaze GRANT uveďte zoznam práv, ktoré by mal účet získať. Tieto práva sú od seba oddelené čiarkami. Napríklad „database.table“ môže odkazovať na konkrétnu databázu alebo jednotlivé tabuľky, alebo sa môže vzťahovať na celý systém s *.*. Namiesto zástupného symbolu „username@hostname“ použite meno používateľa a názov hostiteľa nového používateľa.

Krok 4: Nastavte práva používateľov

Po pridelení užívateľských práv použite príkaz FLUSH PRIVILEGES na ich priame uplatnenie. Príkaz vyzerá takto:

FLUSH PRIVILEGES;
sql

Krok 5: Prihláste sa

Nový používateľ sa teraz môže prihlásiť na server MariaDB. Na to potrebuje len používateľské meno a príslušné heslo k účtu. Na odstránenie účtu môžete použiť príkaz DROP USER. Rovnako ako v prípade CREATE USER, na to potrebujete práva správcu.

Ako priradiť užívateľské práva

Privilégiá určujú, aké akcie môžu používatelia vykonávať v MariaDB. Hoci používateľ admin má všetky práva, je dôležité obmedziť práva používateľov pre ostatné účty, inak môžu nastať bezpečnostné problémy. Najbežnejšie práva používateľov sú:

  • ALL: Poskytuje účtu všetky práva okrem GRANT OPTION
  • GRANT OPTION: Udelí účtu rovnaké oprávnenia ako vášmu účtu
  • SELECT: Udelí prístup k databázam alebo tabuľkám
  • INSERT: Umožňuje účtu pridávať nové riadky do tabuľky
  • UPDATE: Umožňuje účtu aktualizovať riadky
  • DELETE: Umožňuje účtu odstraňovať riadky
  • CREATE: Umožňuje účtu vytvárať nové tabuľky alebo databázy
  • ALTER: Umožňuje účtu zmeniť štruktúru tabuľky
  • DROP: Umožňuje účtu odstrániť tabuľky alebo databázy

Ak chcete zmeniť užívateľské práva, ktoré ste už pridělili, môžete použiť príkaz REVOKE. Prehľad práv, ktoré ste pridělili účtu, získate pomocou príkazu SHOW GRANTS FOR.

Ako používať OR REPLACE a IF NOT EXISTS s CREATE USER

Ak chcete vytvoriť nový účet a používateľ s rovnakým názvom už existuje, zobrazí sa vám chybová správa. Aby sa tomuto problému predišlo, MariaDB ponúka dve klauzuly pre CREATE USER: OR REPLACE a IF NOT EXISTS.

Syntax OR REPLACE je:

CREATE OR REPLACE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Toto je skrátená forma tohto:

DROP USER IF EXISTS 'username'@'hostname'; 
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Systém skontroluje, či už existuje používateľ s menom, ktoré chcete použiť pre nový používateľský účet. Ak áno, starý účet je nahradený novým. Ak neexistuje žiadny zodpovedajúci používateľ, vytvorí sa nový účet.

Toto je syntax pre IF NOT EXISTS:

CREATE USER IF NOT EXISTS 'username'@'hostname' IDENTIFIED BY 'password';
sql

Aj v tomto prípade systém skontroluje, či už existuje účet s príslušným názvom. Ak áno, zobrazí sa varovná správa a účet bude prepísaný. Ak takýto používateľ neexistuje, vytvorí sa nový používateľský účet.

Prejsť na hlavné menu