Управление пользователями MySQL
Вы можете добавлять и удалять пользователей, а также управлять их настройками.
Важно
Чтобы изменить права пользователей на уровне всего кластера или отдельной базы данных, используйте интерфейсы Yandex Cloud. Изменения, внесенные командами SQL, не сохраняются.
Подробнее см. в разделе Права пользователей.
Получить список пользователей
- Перейдите на страницу каталога
и выберите сервис Managed Service for MySQL. - Нажмите на имя нужного кластера, затем выберите вкладку
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы получить список пользователей кластера, выполните команду:
yc managed-mysql user list --cluster-name=<имя_кластера>
Имя кластера можно запросить со списком кластеров в каталоге.
Чтобы получить список пользователей, воспользуйтесь методом REST API list для ресурса User или вызовом gRPC API UserService/List и передайте в запросе идентификатор кластера в параметре clusterId
.
Идентификатор кластера можно получить со списком кластеров в каталоге.
Добавить пользователя
-
Перейдите на страницу каталога
и выберите сервис Managed Service for MySQL. -
Нажмите на имя нужного кластера и выберите вкладку
-
Нажмите кнопку Добавить.
-
Введите имя пользователя базы данных и пароль.
Примечание
Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания. Длина от 1 до 32 символов.
Длина пароля от 8 до 128 символов.
-
Выберите одну или несколько баз данных, к которым должен иметь доступ пользователь:
- Нажмите кнопку Добавить базу данных.
- Выберите нужную базу данных из выпадающего списка.
- Повторите два предыдущих шага, пока не будут выбраны все требуемые базы данных.
- Чтобы удалить базу, добавленную по ошибке, наведите курсор на строку с именем базы и нажмите значок
-
Настройте привилегии пользователя для каждой из выбранных баз данных:
- Нажмите значок
- Выберите привилегию, которую вы хотите добавить пользователю из выпадающего списка.
- Повторите два предыдущих шага, пока не будут добавлены все требуемые привилегии.
- Нажмите значок
-
Чтобы отозвать привилегию, выданную по ошибке, нажмите значок
-
При необходимости задайте настройки MySQL и административные привилегии для пользователя.
-
Нажмите кнопку Добавить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы создать пользователя в кластере, выполните команду:
yc managed-mysql user create <имя_пользователя> \
--cluster-name=<имя_кластера> \
--password=<пароль_пользователя> \
--permissions=<список_БД>
Где permissions
— список БД, к которым пользователь должен иметь доступ.
Примечание
Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания. Длина от 1 до 32 символов.
Длина пароля от 8 до 128 символов.
Имя кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
О том, как создать такой файл, см. в разделе Создание кластера.
-
Добавьте ресурс
yandex_mdb_mysql_user
:resource "yandex_mdb_mysql_user" "<имя_пользователя>" { cluster_id = "<идентификатор_кластера>" name = "<имя_пользователя>" password = "<пароль>" permission { database_name = "<имя_БД>" roles = [<список_привилегий>] } ... }
Где:
database_name
— имя БД, к которой пользователь должен иметь доступ.roles
— список привилегий пользователя по отношению к БД.
Примечание
Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания. Длина от 1 до 32 символов.
Длина пароля от 8 до 128 символов.
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Подробнее см. в документации провайдера Terraform
Чтобы добавить пользователя, воспользуйтесь методом REST API create для ресурса User или вызовом gRPC API UserService/Create и передайте в запросе:
-
Идентификатор кластера, в котором вы хотите создать пользователя, в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. -
Имя пользователя в параметре
userSpec.name
. -
Пароль пользователя в параметре
userSpec.password
.Примечание
Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания. Длина от 1 до 32 символов.
Длина пароля от 8 до 128 символов.
-
Имена баз данных, к которым пользователь должен иметь доступ, в необходимом количестве параметров
userSpec.permissions.databaseName
. -
Привилегии пользователя для каждой из выбранных баз данных в одном или нескольких параметрах
userSpec.permissions.roles
.
Изменить пароль
- Перейдите на страницу каталога
и выберите сервис Managed Service for MySQL. - Нажмите на имя нужного кластера и выберите вкладку
- Нажмите значок
- Задайте новый пароль и нажмите кнопку Изменить.
Примечание
Длина пароля от 8 до 128 символов.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить пароль пользователя, выполните команду:
yc managed-mysql user update <имя_пользователя> \
--cluster-name=<имя_кластера> \
--password=<новый_пароль>
Примечание
Длина пароля от 8 до 128 символов.
Имя кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
О том, как создать такой файл, см. в разделе Создание кластера.
-
Найдите ресурс
yandex_mdb_mysql_user
нужного пользователя. -
Измените значение поля
password
:resource "yandex_mdb_mysql_user" "<имя_пользователя>" { cluster_id = "<идентификатор_кластера>" name = "<имя_пользователя>" password = "<новый_пароль>" ... }
Примечание
Длина пароля от 8 до 128 символов.
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Подробнее см. в документации провайдера Terraform
Чтобы изменить пароль пользователя, воспользуйтесь методом REST API update для ресурса User или вызовом gRPC API UserService/Update и передайте в запросе:
-
Идентификатор кластера, в котором находится пользователь, в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. -
Имя пользователя в параметре
userName
. Чтобы узнать имя пользователя, получите список пользователей в кластере. -
Новый пароль пользователя в параметре
password
.Примечание
Длина пароля от 8 до 128 символов.
-
Список полей конфигурации пользователя, которые необходимо изменить (в данном случае —
password
), в параметреupdateMask
.
Важно
Этот метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Изменить настройки пользователя
Совет
Чтобы изменить права пользователя на доступ к базам данных, воспользуйтесь инструкцией.
- Перейдите на страницу каталога
и выберите сервис Managed Service for MySQL. - Нажмите на имя нужного кластера и выберите вкладку
- Нажмите значок
- Задайте настройки MySQL для пользователя.
- Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы задать настройки MySQL для пользователя, выполните команду:
yc managed-mysql user update <имя_пользователя> \
--cluster-name=<имя_кластера> \
--global-permissions=<список_привилегий> \
--authentication-plugin=<плагин_аутентификации> \
--max-questions-per-hour=<максимум_запросов> \
--max-updates-per-hour=<максимум_запросов_UPDATE> \
--max-connections-per-hour=<максимум_соединений> \
--max-user-connections=<максимум_одновременных_соединений>
Где:
global-permissions
— список административных привилегий через запятую.max-questions-per-hour
— максимальное количество запросов в час.max-updates-per-hour
— максимальное количество запросовUPDATE
в час.max-connections-per-hour
— максимальное количество соединений в час.max-user-connections
— максимальное количество одновременных соединений.
Имя кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
О том, как создать такой файл, см. в разделе Создание кластера.
-
Найдите ресурс
yandex_mdb_mysql_user
нужного пользователя. -
Чтобы задать ограничения по количеству соединений и запросов, добавьте блок
connection_limits
к его описанию:resource "yandex_mdb_mysql_user" "<имя_пользователя>" { ... connection_limits { max_questions_per_hour = <максимум_запросов> max_updates_per_hour = <максимум_запросов_UPDATE> max_connections_per_hour = <максимум_соединений> max_user_connections = <максимум_одновременных_соединений> ... } }
Где:
max-questions-per-hour
— максимальное количество запросов в час.max-updates-per-hour
— максимальное количество запросовUPDATE
в час.max-connections-per-hour
— максимальное количество соединений в час.max-user-connections
— максимальное количество одновременных соединений.
-
Чтобы настроить плагин аутентификации пользователя, добавьте блок
authentication_plugin
к его описанию:resource "yandex_mdb_mysql_user" "<имя_пользователя>" { ... authentication_plugin = "<плагин_аутентификации>" }
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Подробнее см. в документации провайдера Terraform
Чтобы изменить настройки пользователя, воспользуйтесь методом REST API update для ресурса User или вызовом gRPC API UserService/Update и передайте в запросе:
- Идентификатор кластера, в котором находится пользователь, в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Имя пользователя в параметре
userName
. Чтобы узнать имя пользователя, получите список пользователей в кластере. - Новые значения настроек пользователя.
- Список полей конфигурации пользователя, которые необходимо изменить, в параметре
updateMask
.
Важно
Этот метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Удалить пользователя
- Перейдите на страницу каталога
и выберите сервис Managed Service for MySQL. - Нажмите на имя нужного кластера и выберите вкладку
- Нажмите значок
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы удалить пользователя, выполните команду:
yc managed-mysql user delete <имя_пользователя> --cluster-name=<имя_кластера>
Имя кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
О том, как создать такой файл, см. в разделе Создание кластера.
-
Удалите ресурс
yandex_mdb_mysql_user
с описанием нужного пользователя. -
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Подробнее см. в документации провайдера Terraform
Чтобы удалить пользователя, воспользуйтесь методом REST API delete для ресурса User или вызовом gRPC API UserService/Delete и передайте в запросе:
- Идентификатор кластера, в котором находится пользователь, в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Имя пользователя в параметре
userName
. Чтобы узнать имя пользователя, получите список пользователей в кластере.
Примеры
Создать пользователя с правами только на чтение
Чтобы в существующем кластере cluster1
создать нового пользователя user2
с паролем SecretPassword
и доступом к базе данных db1
только для чтения:
Создайте пользователя с именем user2
. При создании пользователя:
- Добавьте базу
db1
в список баз данных. - Добавьте роль
SELECT
для базыdb1
.
-
Создайте пользователя
user2
:yc managed-mysql user create "user2" \ --cluster-name "cluster1" \ --password "SecretPassword"
-
Добавьте роль
SELECT
для базыdb1
:yc managed-mysql users grant-permission "user2" \ --cluster-name "cluster1" \ --database "db1" \ --permissions "SELECT"
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
О том, как создать такой файл, см. в разделе Создание кластера MySQL.
-
Добавьте ресурс
yandex_mdb_mysql_user
:resource "yandex_mdb_mysql_user" "user2" { cluster_id = yandex_mdb_mysql_cluster.cluster1.id name = "user2" password = "SecretPassword" permission { database_name = "db1" roles = ["SELECT"] ... } }
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Подробнее см. в документации провайдера Terraform