Création d'un utilisateur Applier sur un système de base de données cible

L'utilisateur d'applicateur est un compte utilisateur qui réside sur le serveur de répliques et fournit un contexte de sécurité pour un canal de réplication MySQL. Le compte doit disposer du privilège REPLICATION_APPLIER, ainsi que de tous les privilèges requis pour exécuter les transactions répliquées sur le canal.

La réplication entrante HeatWave requiert un utilisateur d'applicateur qui utilise par défaut le compte d'administrateur du système de base de données. Si vous avez besoin d'un ensemble de privilèges plus restrictif pour l'utilisateur de l'applicateur, vous pouvez créer un compte utilisateur distinct, accorder tous les privilèges requis au compte et indiquer le compte en tant qu'utilisateur de l'applicateur lorsque vous créez le canal.

Utilisation d'un client de ligne de commande

Utilisez un client de ligne de commande tel que le client MySQL Shell ou MySQL pour créer un utilisateur d'applicateur avec les privilèges requis sur le système de base de données cible.

Cette tâche requiert les éléments suivants :
  • MySQL Shell version 8.0.27 ou ultérieure, ou client MySQL.
Pour ajouter un utilisateur d'applicateur au système de base de données cible, procédez comme suit :
  1. Ouvrez le shell MySQL et connectez-vous au système de base de données cible.
  2. Exécutez la commande suivante en mode d'exécution SQL pour créer un utilisateur d'applicateur. Dans cet exemple, le nom utilisateur de l'utilisateur d'application est appluser :
    CREATE USER appluser@'%' IDENTIFIED BY 'password' REQUIRE SSL;
    Le mot de passe doit contenir entre 8 et 32 caractères, dont au moins un caractère numérique, un caractère spécial, une majuscule et une minuscule. Si le nom d'utilisateur contient des caractères spéciaux, tels qu'un espace ou un trait d'union, il doit également être entouré de guillemets, par exemple :
    CREATE USER 'appl-user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;
  3. Exécutez la commande suivante pour accorder le privilège REPLICATION_APPLIER au nouvel utilisateur d'applicateur, appluser dans cet exemple :
    GRANT REPLICATION_APPLIER ON *.* TO appluser@'%';
  4. Exécutez des commandes pour accorder tous les privilèges requis au nouvel utilisateur d'applicateur.
    • Dans cet exemple, le rôle administrator du système de base de données est accordé au compte utilisateur appluser :
      GRANT administrator TO appluser@'%';
      SET DEFAULT ROLE administrator TO appluser@'%';
    • Au lieu du rôle administrator, vous pouvez accorder un ensemble de privilèges plus restrictif à l'utilisateur de l'applicateur si vous voulez restreindre les instructions SQL pouvant être répliquées vers le système de base de données. Par exemple, si vous utilisez un filtre de réplication pour répliquer un seul schéma, vous pouvez limiter les privilèges de l'utilisateur de l'applicateur à un seul schéma avec GRANT ALL ON <schema_name>.* TO appluser@'%';
      Remarque

      Si l'utilisateur de l'applicateur ne dispose pas des privilèges suffisants pour exécuter l'une des instructions SQL répliquées, la réplication échoue avec une erreur. Vous devez déterminer si l'instruction doit être répliquée ou filtrée et si vous devez accorder des privilèges supplémentaires à l'utilisateur de l'applicateur. Vous devez résoudre le problème avant de reprendre la réplication en cas d'erreur.

L'utilisateur d'applicateur est créé et doté des privilèges requis.