Met CREATE USER kunt u nieuwe accounts aanmaken in MariaDB. Gebruik GRANT om gebruikersrechten te definiëren. Als u een nieuwe gebruiker wilt toevoegen, hebt u beheerdersrechten nodig.

Stapsgewijze instructies voor het gebruik van CREATE USER in MariaDB

De CREATE USER -instructie wordt in MariaDB gebruikt om een nieuwe gebruiker aan te maken. De afzonderlijke stappen die u moet uitvoeren, worden hier weergegeven.

Stap 1: Maak verbinding met MariaDB

Aangezien nieuwe gebruikers rechtstreeks in MariaDB worden aangemaakt, moet u eerst verbinding maken met de database. Open de MariaDB-opdrachtregel en log in met uw gebruikersnaam en wachtwoord. Zorg ervoor dat uw account beheerdersrechten heeft.

Stap 2: Gebruik CREATE USER

Gebruik nu CREATE USER om een nieuwe gebruiker aan te maken in MariaDB. De syntaxis is als volgt:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Vervang de plaatshouder ‘gebruikersnaam’ door de gewenste gebruikersnaam. Deze moet uniek zijn binnen de serveromgeving. Vervang ‘hostnaam’ door de bijbehorende hostnaam of het IP-adres van uw server, gevolgd door een veilig wachtwoord voor dit account.

Stap 3: Gebruikersrechten configureren

De volgende stap is om de nieuwe gebruiker gebruikersrechten te geven. Deze bepalen wat een gebruiker in het systeem kan doen. Hieronder vindt u een meer gedetailleerde uitleg over gebruikersrechten. Gebruik de GRANT om rechten toe te wijzen. Dit is de syntaxis:

GRANT ALL PRIVILEGES ON database.table TO 'username'@'hostname';
sql

Vermeld na de GRANT de rechten die het account moet krijgen. Deze worden van elkaar gescheiden door komma’s. ‘Database.table’ kan bijvoorbeeld verwijzen naar een specifieke database of individuele tabellen, of van toepassing zijn op het hele systeem met *.*. Gebruik in plaats van de tijdelijke aanduiding ‘gebruikersnaam@hostnaam’ de gebruiker en hostnaam van de nieuwe gebruiker.

Stap 4: Gebruikersrechten instellen

Nadat u gebruikersrechten hebt toegewezen, gebruikt u de FLUSH PRIVILEGES -instructie om deze direct toe te passen. Het commando ziet er als volgt uit:

FLUSH PRIVILEGES;
sql

Stap 5: Inloggen

De nieuwe gebruiker kan nu inloggen op de MariaDB-server. Hiervoor heeft de nieuwe gebruiker alleen de gebruikersnaam en het bijbehorende wachtwoord voor het account nodig. Om een account te verwijderen, kunt u het commando DROP USER gebruiken. Net als bij CREATE USER heeft u hiervoor beheerdersrechten nodig.

Hoe gebruikersrechten toewijzen

Privileges bepalen welke acties gebruikers kunnen uitvoeren in MariaDB. Hoewel de beheerder alle rechten heeft, is het belangrijk om de gebruikersrechten voor andere accounts te beperken, anders kunnen er beveiligingsproblemen ontstaan. De meest voorkomende gebruikersrechten zijn:

  • ALL: Voorziet een account van alle rechten behalve GRANT OPTION
  • GRANT OPTION: Geeft een account dezelfde rechten als uw account
  • SELECT: Verleent toegang tot databases of tabellen
  • INSERT: Staat een account toe om nieuwe rijen aan een tabel toe te voegen
  • UPDATE: Staat een account toe om rijen bij te werken
  • DELETE: Staat een account toe om rijen te verwijderen
  • CREATE: Staat een account toe om nieuwe tabellen of databases aan te maken
  • ALTER: Staat een account toe om de structuur van een tabel te wijzigen
  • DROP: Een account toestaan om tabellen of databases te verwijderen

Als u reeds toegekende gebruikersrechten wilt wijzigen, kunt u het commando REVOKE gebruiken. Om een overzicht te krijgen van de rechten die u aan een account hebt toegekend, kunt u het commando SHOW GRANTS FOR gebruiken.

Hoe gebruik je OR REPLACE en IF NOT EXISTS met CREATE USER?

Als u een nieuw account wilt aanmaken en er bestaat al een gebruiker met dezelfde naam, krijgt u een foutmelding. Om dit probleem te voorkomen, biedt MariaDB twee clausules voor CREATE USER: OR REPLACE en IF NOT EXISTS.

De syntaxis van OR REPLACE is:

CREATE OR REPLACE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Dit is een korte versie hiervan:

DROP USER IF EXISTS 'username'@'hostname'; 
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
sql

Het systeem controleert of er al een gebruiker bestaat met de naam die u voor het nieuwe gebruikersaccount wilt gebruiken. Als dit het geval is, wordt het oude account vervangen door het nieuwe. Als er geen overeenkomstige gebruiker is, wordt een nieuw account aangemaakt.

Dit is de syntaxis voor IF NOT EXISTS:

CREATE USER IF NOT EXISTS 'username'@'hostname' IDENTIFIED BY 'password';
sql

Ook hier controleert het systeem of er al een account met dezelfde naam bestaat. Als dat het geval is, krijg je een waarschuwing en wordt het account overschreven. Als er geen gebruiker met die naam bestaat, wordt er een nieuw gebruikersaccount aangemaakt.

Ga naar hoofdmenu