Настройка учетных записей для работы с MySQL и MariaDB

Предварительные требования

Прежде чем назначать права учетным записям, выполните следующие действия:

  1. Убедитесь, что вы входите в систему под учетной записью локального администратора.
  2. Установите среду для работы с MySQL или MariaDB.
  3. Убедитесь, что у вас есть учетная запись Windows, под которой вы будете устанавливать Сервер администрирования.
  4. Убедитесь, что у вас есть учетная запись Windows, под которой вы будете запускать службу Сервера администрирования.

Настройка учетных записей для установки Сервера администрирования

Чтобы настроить учетные записи для установки Сервера администрирования:

  1. Запустите среду для работы с MySQL или MariaDB под учетной записью root, которую вы создали при установке СУБД.
  2. Создайте внутреннюю учетную запись СУБД с паролем. Приложение установки Сервера администрирования (далее также приложение установки) и служба Сервера администрирования используют эту внутреннюю учетную запись СУБД для доступа к СУБД. Предоставьте этой учетной записи следующие права:
    • Схема привилегий:
      • База данных Сервера администрирования: ALL (кроме GRANT OPTION).
      • Схемы системы (mysql и sys): SELECT, SHOW VIEW.
      • Хранимая процедура sys.table_exists: EXECUTE.
    • Глобальные привилегии для всех схем: PROCESS, SUPER.

    Чтобы создать внутреннюю учетную запись СУБД и предоставить этой учетной записи необходимые права, запустите приведенный ниже скрипт (в этом скрипте учетная запись СУБД – KSCAdmin, а имя базы данных Сервера администрирования – kav):

    /* Создать пользователя с именем KSCAdmin */

    CREATE USER 'KSCAdmin'

    /* Указать пароль для KSCAdmin */

    IDENTIFIED BY '<пароль>';

    Если вы используете MySQL 8.0 или более раннюю версию в качестве СУБД, обратите внимание, что для этих версий аутентификация "Кеширование пароля SHA2" не поддерживается. Измените аутентификацию по умолчанию с "Кеширование пароля SHA2" на "Собственный пароль MySQL":

    • Чтобы создать учетную запись СУБД, использующую "Собственный пароль MySQL", выполните следующую команду:

      CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<пароль>';

    • Чтобы изменить аутентификацию для существующей учетной записи СУБД, выполните следующую команду:

      ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<пароль>';

    /* Предоставить привилегии KSCAdmin */

    GRANT USAGE ON *.* TO 'KSCAdmin';

    GRANT ALL ON kav.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';

    GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';

    GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';

    GRANT PROCESS ON *.* TO 'KSCAdmin';

    GRANT SUPER ON *.* TO 'KSCAdmin';

    Если вы используете MariaDB 10.5 или более раннюю версию в качестве СУБД, вам не нужно предоставлять право EXECUTE. В этом случае исключите из скрипта следующую команду: GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'.

  3. Чтобы просмотреть список привилегий, предоставленных учетной записи СУБД, запустите следующий скрипт:

    SHOW grants for 'KSCAdmin';

  4. Чтобы вручную создать базу данных Сервера администрирования, запустите следующий скрипт (в этом скрипте имя базы данных Сервера администрирования – kav):

    CREATE DATABASE kav

    DEFAULT CHARACTER SET ascii

    DEFAULT COLLATE ascii_general_ci;

    Используйте то же имя базы данных, которое вы указали в сценарии, создающем учетную запись СУБД.

  5. Войдите в систему под учетной записью Windows, используемой для запуска приложения установки.
  6. Запустите приложение установки.

    Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.

  7. Выберите выборочную установку Сервера администрирования.
  8. Выберите MySQL или MariaDB как СУБД, в которой хранится база данных Сервера администрирования.
  9. Укажите имя базы данных Сервера администрирования. Используйте то же имя базы данных, которое вы указали в скрипте.
  10. Укажите учетные данные учетной записи СУБД, которую вы создали с помощью скрипта.
  11. Укажите учетную запись Windows, которая используется для запуска службы Сервера администрирования.

    Вы можете выбрать существующую учетную запись пользователя Windows или автоматически создать учетную запись Windows в формате KL-AK-* с помощью приложения установки. Независимо от выбранной учетной записи приложение установки назначает необходимые системные права учетной записи службы Сервера администрирования.

После завершения установки создается база данных Сервера администрирования и Сервер администрирования готов к работе.

См. также:

Использование компонента Контроль приложений для управления исполняемыми файлами

В начало