Creación de un usuario aplicador en un sistema de base de datos de destino

El usuario aplicador es una cuenta de usuario que reside en el servidor de réplicas y proporciona un contexto de seguridad para un canal de replicación MySQL. La cuenta debe tener el privilegio REPLICATION_APPLIER, además de todos los privilegios necesarios para ejecutar las transacciones replicadas en el canal.

La replicación de entrada HeatWave requiere un usuario aplicador que se defina por defecto en la cuenta de administrador del sistema de base de datos. Si necesita un juego de privilegios más restrictivo para el usuario aplicador, puede crear una cuenta de usuario independiente, otorgar todos los privilegios necesarios a la cuenta y especificar la cuenta como usuario aplicador al crear el canal.

Uso de un cliente de línea de comandos

Utilice un cliente de línea de comandos como MySQL Shell o MySQL Client para crear un usuario de aplicación con los privilegios necesarios en el sistema de base de datos de destino.

Para esta tarea, se necesita lo siguiente:
  • MySQL Shell 8.0.27 o superior, o un cliente MySQL Client.
Realice lo siguiente para agregar un usuario aplicador al sistema de base de datos de destino:
  1. Abra el shell MySQL y conéctese al sistema de base de datos de destino.
  2. Ejecute el siguiente comando en el modo de ejecución SQL para crear un usuario aplicador. En este ejemplo, el nombre de usuario del usuario aplicador es appluser:
    CREATE USER appluser@'%' IDENTIFIED BY 'password' REQUIRE SSL;
    La contraseña debe tener entre 8 y 32 caracteres y contener al menos un carácter numérico, un carácter especial, un carácter en mayúsculas y un carácter en minúsculas. Si el nombre de usuario contiene caracteres especiales, como un espacio o un guión, también debe estar entre comillas, por ejemplo:
    CREATE USER 'appl-user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;
  3. Ejecute el siguiente comando para otorgar el privilegio REPLICATION_APPLIER al nuevo usuario de aplicador, appluser en este ejemplo:
    GRANT REPLICATION_APPLIER ON *.* TO appluser@'%';
  4. Ejecute uno o más comandos para otorgar todos los privilegios necesarios al nuevo usuario aplicador.
    • En este ejemplo, el rol administrator del sistema de base de datos se otorga a la cuenta de usuario appluser:
      GRANT administrator TO appluser@'%';
      SET DEFAULT ROLE administrator TO appluser@'%';
    • En lugar del rol administrator, puede otorgar un juego de privilegios más restrictivo al usuario aplicador si desea restringir las sentencias SQL que se pueden replicar en el sistema de base de datos. Por ejemplo, si utiliza el filtro de replicación para replicar solo un esquema, puede restringir los privilegios del usuario aplicador a un esquema con GRANT ALL ON <schema_name>.* TO appluser@'%';
      Nota

      Si el usuario del aplicador no tiene privilegios suficientes para ejecutar ninguna de las sentencias SQL replicadas, la replicación fallará con un error. Debe determinar si la sentencia se debe replicar o filtrar y si necesita otorgar más privilegios al usuario aplicador. Debe corregir el problema antes de reanudar la replicación cuando se produce un error.

Se crea el usuario aplicador y se otorga con los privilegios necesarios.