Rumah > Artikel > pangkalan data > Buat Pengguna Dengan Akses kepada Hanya Satu Skema dalam CloudSQL
Buat Pengguna Dengan Akses kepada Hanya Satu Skema dalam CloudSQL
- WBOYasal
- 2024-07-18 08:07:13382semak imbas
TL;DR: Selepas anda membuat pengguna dalam Google Cloud Console, jangan lupa BATALKAN 'cloudsqlsuperuser'@'%' DARIPADA 'pengguna-anda '@'%'; jika anda hanya mahu pengguna ini mengakses skema tertentu.
Mencipta pengguna MySQL melalui Google Cloud Console secara automatik menambahkan peranan cloudsqlsuperuser yang membolehkan pengguna mengakses semua perkara pada contoh MySQL itu:
SHOW GRANTS FOR 'user-from-gcp-console'@'%'; +------------------------------------------------------------+ |Grants for user-from-gcp-console@% | +------------------------------------------------------------+ |GRANT USAGE ON *.* TO `user-from-gcp-console`@`%` | |GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`| +------------------------------------------------------------+
Google menyebut perkara ini dalam artikel Perihal pengguna MySQL di Pangkalan Pengetahuan mereka.
Untuk mencipta pengguna dengan akses kepada hanya satu skema, anda sama ada perlu mencipta pengguna tanpa konsol dengan menjalankan sesuatu mengikut baris:
CREATE USER 'your-user'@'%' IDENTIFIED
WITH 'mysql_native_password'
BY '<some-strong-password>';
GRANT ALL ON your-schema.* TO 'your-user'@'%';
Atau dengan mencipta pengguna melalui konsol tetapi tidak lupa untuk mengalih keluar peranan cloudsqlsuperuser:
// Create a user via the Google Cloud Console REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%'; GRANT ALL ON your-schema.* TO 'your-user'@'%';
Nota penutup
- Pengguna dikenal pasti secara unik melalui nama pengguna dan hos. % bermaksud mana-mana hos, arahan mungkin berbeza apabila anda mengehadkan akses pengguna hanya kepada beberapa hos (cth. your-user%localhost).
- Anda mungkin menggunakan Cloud SQL Proxy dalam kombinasi dengan IAM sebaliknya. Baca lebih lanjut dalam artikel Pengesahan IAM.
- Kini terdapat juga Cloud SQL Studio [dalam pratonton] yang mungkin berguna.
- Maklumat lanjut tentang pengurusan pengguna dalam MySQL db di sini.
Atas ialah kandungan terperinci Buat Pengguna Dengan Akses kepada Hanya Satu Skema dalam CloudSQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!