Kullanıcı ve Rol Yönetimi

Bu işlemler mnz_sys_admin rolüne sahip kullanıcılar (ör. sa) tarafından yapılabilir.

Kullanıcı İşlemleri

Oluşturma (CREATE USER)

CREATE USER mehmet PASSWORD 'güçlüŞifre456'

Kullanıcı adı benzersiz olmalıdır
Şifre hash + salt ile korunarak saklanır
Yeni kullanıcının varsayılan olarak hiçbir yetkisi yoktur

Şifre Güncelleme (ALTER USER PASSWORD)

ALTER USER mehmet PASSWORD 'yeniŞifre789'

Aktiflik Durumu Değiştirme (ALTER USER SET ACTIVE)

-- Pasifleştir (giriş yapamaz)
ALTER USER mehmet SET ACTIVE FALSE

-- Tekrar aktifleştir
ALTER USER mehmet SET ACTIVE TRUE

Silme (DROP USER)

DROP USER mehmet

Listeleme (SHOW USERS)

SHOW USERS

Koruma Kuralları

Kural	Açıklama
`sa` silinemez	`DROP USER sa` → hata
`sa` pasifleştirilemez	`ALTER USER sa SET ACTIVE FALSE` → hata

Rol İşlemleri

Oluşturma (CREATE ROLE)

CREATE ROLE rapor_admin

Silme (DROP ROLE)

DROP ROLE rapor_admin

Listeleme (SHOW ROLES)

SHOW ROLES

Koruma Kuralları

Kural	Açıklama
Yerleşik roller silinemez	`DROP ROLE mnz_sys_admin` → hata
`mnz_` ön eki rezerve	`CREATE ROLE mnz_ozel` → hata

Yerleşik Roller

Rol	Kapsam	Yetkiler
`mnz_sys_admin`	Sistem geneli	Tüm yetkiler — her DB’de tam erişim
`mnz_db_owner`	Tek veritabanı	DDL + DML (tam erişim)
`mnz_db_reader`	Tek veritabanı	Sadece `SELECT`
`mnz_db_writer`	Tek veritabanı	`SELECT`, `INSERT`, `UPDATE`, `DELETE`

Yetki Atama (GRANT)

-- Yerleşik rol ata
GRANT mnz_db_reader ON DATABASE musteri_db TO mehmet
GRANT mnz_db_writer ON DATABASE analitik_db TO ali

-- Belirli izinler ver
GRANT select, insert ON DATABASE musteri_db TO rapor_admin

Yetki Geri Alma (REVOKE)

REVOKE insert ON DATABASE musteri_db FROM rapor_admin

Yetki Sorgulama (SHOW GRANTS)

SHOW GRANTS FOR mehmet

Permission Listesi

Sistem Seviyesi

Permission	Açıklama
`create_database`	Veritabanı oluşturma
`drop_database`	Veritabanı silme
`create_user`	Kullanıcı oluşturma
`alter_user`	Kullanıcı güncelleme
`drop_user`	Kullanıcı silme
`create_role`	Rol oluşturma
`drop_role`	Rol silme
`assign_permission`	Yetki atama (`GRANT`)
`revoke_permission`	Yetki geri alma (`REVOKE`)
`server_admin`	Sunucu konfigürasyonu

Veritabanı Seviyesi

Permission	Açıklama
`create_table`	Tablo oluşturma
`drop_table`	Tablo silme
`alter_table`	Tablo güncelleme (ADD COLUMN, DROP COLUMN, RENAME, SET NOT NULL)
`select`	Veri okuma
`insert`	Veri ekleme
`update`	Veri güncelleme
`delete`	Veri silme
`create_index`	İndeks oluşturma
`drop_index`	İndeks silme
`create_view`	Görünüm (VIEW) oluşturma
`drop_view`	Görünüm (VIEW) silme

Tam Senaryo Örneği

-- sa olarak giriş yap
LOGIN sa güçlüŞifre123

-- Yeni veritabanı oluştur
CREATE DATABASE proje_db

-- Yeni kullanıcı oluştur
CREATE USER gelistirici PASSWORD 'dev2024!'

-- Okuma + yazma yetkisi ver
GRANT mnz_db_writer ON DATABASE proje_db TO gelistirici

-- Özel rol oluştur
CREATE ROLE rapor_okuyucu

-- Role sadece okuma izni ver
GRANT select ON DATABASE proje_db TO rapor_okuyucu

-- Yeni bir kullanıcıya özel rolü ata
CREATE USER analist PASSWORD 'analiz2024!'
GRANT rapor_okuyucu ON DATABASE proje_db TO analist

-- Yetkileri kontrol et
SHOW GRANTS FOR gelistirici
SHOW GRANTS FOR analist

Keyboard shortcuts

MenzeletDB Book