CREATE USER in MariaDB: So legen Sie neue Nutzerinnen und Nutzer an

Mit CREATE USER werden in MariaDB neue Accounts erstellt. Wenn Sie einen neuen User hinzufügen möchten, benötigen Sie Admin-Rechte. Nutzerrechte für den Account legen Sie mit GRANT fest.

CREATE USER in MariaDB: Die einzelnen Schritte

Für die Erstellung eines neuen Nutzers oder einer neuen Nutzerin wird in MariaDB die Anweisung CREATE USER genutzt. Welche einzelnen Schritte Sie für das Prozedere durchführen müssen, zeigen wir hier.

Schritt 1: Mit MariaDB verbinden

Der neue Nutzer oder die Nutzerin wird direkt in MariaDB angelegt. Um eine Verbindung herzustellen, rufen Sie einfach die Befehlszeile von MariaDB auf und loggen sich mit Ihrem Nutzernamen und Ihrem Passwort ein. Wichtig ist dabei, dass der entsprechende Account Admin-Rechte hat.

Schritt 2: CREATE USER anwenden

Nun nutzen Sie CREATE USER, um in MariaDB einen neuen Nutzer oder eine Nutzerin zu erstellen. Die Syntax der entsprechenden Anweisung sieht wie folgt aus:

CREATE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Statt des Platzhalters „nutzername“ setzen Sie den gewünschten Nutzernamen ein. Dieser muss innerhalb der Serverumgebung einzigartig sein. „hostname“ ersetzen Sie durch den entsprechenden Hostnamen oder die IP-Adresse Ihres Servers und an letzter Stelle folgt dann das sichere Passwort für diesen Account.

Schritt 3: Nutzerrechte festlegen

Im nächsten Schritt statten Sie den neuen User mit den notwendigen Nutzerrechten aus. Diese legen fest, was eine Nutzerin oder ein Nutzer auf dem System unternehmen kann. Eine nähere Erklärung zu den Nutzerrechten finden Sie weiter unten. Für die Rechtevergabe wird die Anweisung GRANT genutzt. Dies ist ihre Syntax:

GRANT nutzerrechte ON datenbank.tabelle TO nutzername@hostname;
sql

Nach der Anweisung GRANT führen Sie die Rechte auf, die der entsprechende Account erhalten soll. Diese werden durch Kommata voneinander getrennt. „datenbank.tabelle“ kann zum Beispiel eine bestimmte Datenbank oder einzelne Tabellen betreffen oder mit *.* für das gesamte System gelten. Statt des Platzhalters „nutzername@hostname“ verwenden Sie den Nutzer- und Hostnamen des neuen Users.

Schritt 4: Nutzerrechte etablieren

Nachdem Sie die Nutzerrechte vergeben haben, verwenden Sie die Anweisung FLUSH PRIVILEGES, um diese direkt anzuwenden. Der Befehl sieht so aus:

FLUSH PRIVILEGES;
sql

Schritt 5: Einloggen

Jetzt kann sich der neue Nutzer oder die neue Nutzerin auf dem MariaDB-Server einloggen. Dafür benötigt der neue User lediglich den Nutzernamen und das hinterlegte Passwort. Er oder sie hat nun die eingestellten Nutzerrechte. Um einen Account zu löschen, können Sie als Administrator oder Administratorin DROP USER nutzen.

Managed Database von IONOS

Datenbank-Services ohne Aufwand. Maßgeschneidert auf Ihre Bedürfnisse und individuell anpassbar!

Hochverfügbar
Sicher
Individuell

Nutzerrechte zuteilen

Die Nutzerrechte (oder „privileges“ im Englischen) legen fest, welche Aktionen mit einem Account in MariaDB durchgeführt werden können. Während der Admin-User über alle Rechte verfügt, sollten die Nutzerrechte für andere Accounts limitiert werden, da es sonst zu Sicherheitsproblemen kommen kann. Die gängigen Nutzerrechte sind diese:

  • ALL: Stattet den Account mit allen Rechten außer GRANT OPTION aus.
  • GRANT OPTION: Stattet den Account mit den Rechten Ihres Accounts aus.
  • SELECT: Der Account kann auf Datenbanken oder Tabellen zugreifen.
  • INSERT: Der Account kann neue Zeilen in eine Tabelle hinzufügen.
  • UPDATE: Zeilen können aktualisiert werden.
  • DELETE: Zeilen dürfen gelöscht werden.
  • CREATE: Neue Tabellen oder Datenbanken können erstellt werden.
  • ALTER: Kann die Struktur einer Tabelle verändern.
  • DROP: Kann Tabellen oder Datenbanken löschen.

Möchten Sie die Nutzerrechte nachträglich ändern, verwenden Sie die Anweisung REVOKE. Um sich einen Überblick über die erteilten Rechte zu verschaffen, nutzen Sie den Befehl SHOW GRANTS FOR.

OR REPLACE und IF NOT EXISTS

Wenn Sie mit CREATE USER in MariaDB einen neuen Account erstellen möchten und bereits ein User mit demselben Namen existiert, erhalten Sie eine Fehlermeldung. Um dieses Problem zu umgehen, bietet Ihnen das Datenbankmanagementsystem zwei Optionen: OR REPLACE und IF NOT EXISTS.

Die Syntax von OR REPLACE sieht folgendermaßen aus:

CREATE OR REPLACE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Es handelt sich dabei um eine Kurzform dieses Codes:

DROP USER IF EXISTS nutzername@hostname;
CREATE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Das System überprüft dabei also, ob es bereits einen User mit dem entsprechenden Namen gibt. Ist dies der Fall, wird der alte Account durch den neuen ersetzt. Gibt es bisher keinen entsprechenden User, so wird dieser neu erstellt.

Die Syntax von IF NOT EXISTS ist diese:

CREATE USER IF NOT EXISTS nutzername@hostname IDENTIFIED BY 'passwort';
sql

Auch hier überprüft das System, ob bereits ein Account mit dem entsprechenden Namen existiert. Ist dies der Fall, erhalten Sie eine Warnmeldung und es wird kein Account überschrieben. Gibt es bisher keinen derartigen Nutzer oder eine Nutzerin, wird der User neu angelegt.

Tipp

In unserem Digital Guide erfahren Sie noch mehr über das Open-Source-Datenbankmanagementsystem. So erklären wir Ihnen unter anderem, wie die Befehle MariaDB CREATE DATABASE und MariaDB CREATE TABLE funktionieren, welche Unterschiede und Gemeinsamkeiten MariaDB und MySQL haben und wie Sie die Installation von MariaDB durchführen.