Esiste un modo per concedere i privilegi di amministrazione MySQL utilizzando il modulo mysql_user di Ansible (o utilizzando qualsiasi altro modulo)? Voglio impostare i privilegi SUPER
, RELOAD
e SHOW DATABASES
per l'utente insieme ad altri privilegi specifici del database.Come concedere i privilegi di amministrazione del server MySQL (SUPER, RELOAD ...) con ansible?
seguito base di installazione funziona bene per me:
- name: Set user privileges
mysql_user:
user={{ mysql_user }}
password={{ mysql_password }}
state=present
priv={{ item }}
with_items:
- 'somedatabase.*:ALL'
- 'someotherdatabase.*:ALL'
... si traduce in:
TASK: [db | Set user privileges]
**********************************************
ok: [dbuser] => (item=somedatabase.*:ALL)
ok: [dbuser] => (item=someotherdatabase.*:ALL)
seguente configurazione continua a dire "cambiato" e dei privilegi non sono quello che ci si aspetterebbe:
- name: Set user privileges
mysql_user:
user={{ mysql_user }}
password={{ mysql_password }}
state=present
priv={{ item }}
with_items:
- '*.*:SUPER,RELOAD,SHOW\ DATABASES'
- 'somedatabase.*:ALL'
- 'someotherdatabase.*:ALL'
(ripetuto) run:
TASK: [db | Set user privileges]
**********************************************
changed: [dbuser] => (item=*.*:SUPER,RELOAD,SHOW\ DATABASES)
changed: [dbuser] => (item=somedatabase.*:ALL)
ok: [dbuser] => (item=someotherdatabase.*:ALL)
risultati in:
mysql> show grants for 'dbuser'@'localhost';
+---------------------------------------------------------------------------------------------------------------+
| Grants for [email protected] |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'dbuser'@'localhost' IDENTIFIED BY PASSWORD '*2046D2DDAE359F311435E8B4D3776EFE13FB584C' |
| GRANT ALL PRIVILEGES ON `somedatabase`.* TO 'dbuser'@'localhost' |
| GRANT ALL PRIVILEGES ON `someotherdatabase`.* TO 'dbuser'@'localhost' |
+---------------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)
Qualcuno sa come:
- set
SUPER
,RELOAD
eSHOW DATABASE
admin. privilegi? - rendere idempotente la configurazione?
Grazie per ricordare 'append_privs' – oblalex