# MySQL

#### Requisitos do Cliente (máquina do usuário)

* **DB Client (DBeaver):** Conecta via Magnus — não precisa de MySQL client local.
* **Qualquer ferramenta:** Pode usar as informações do DB Guide para conectar com MySQL Workbench, HeidiSQL, DataGrip, etc.Criar Ativo MySQL no PAM

  **Passo 1: Acessar Gerenciamento de Ativos**

  1. Navegue até **Console → Asset List** (menu lateral esquerdo).
  2. Na árvore de ativos, selecione ou crie um nó (ex: *Bancos de Dados → MySQL*).

  **Passo 2: Criar o Ativo**

  1. Clique em **"+ Create"** (botão superior direito).
  2. Na janela de seleção de plataforma:
     * Tipo: **Database**
     * Plataforma: **MySQL**
  3. Preencha os campos:

  | Campo        | Valor                            | Observação               |
  | ------------ | -------------------------------- | ------------------------ |
  | **Name**     | Ex: `MySQL-Producao-App`         | Nome identificador único |
  | **Address**  | IP ou hostname do servidor MySQL | Ex: `10.0.2.30`          |
  | **Port**     | `3306`                           | Porta padrão MySQL       |
  | **Database** | Nome do banco de dados           | Ex: `app_production`     |
  | **Nodes**    | Selecionar o nó na árvore        | —                        |

  **Passo 3: Adicionar Conta (Credencial)**

  1. Na aba **"Accounts"** do ativo, clique em **"+ Create"**.
  2. Preencha:
     * **Name:** Ex: `svc-app-readonly`
     * **Username:** `pam_svc`
     * **Password:** A senha configurada no MySQL
  3. Salve.

  **Passo 4: Criar Autorização**

  1. Navegue até **Console → Permissions → Asset Permissions**.
  2. Clique em **"+ Create"**.
  3. Configure:
     * **Users/User Groups:** Selecione quem terá acesso.
     * **Assets:** Selecione o ativo MySQL criado.
     * **Accounts:** Selecione a conta (ou *@ALL*).
     * **Actions:** O controle granular de permissões (SELECT, INSERT, etc.) é feito no próprio MySQL, não no PAM.
  4. Salve.

  **Passo 5: Testar Conectividade**

  1. No ativo MySQL, clique no ícone de **Teste**.
  2. Resultado esperado: ✅ **Sucesso**.
  3. Se falhar, verificar: firewall, credenciais e `bind-address` do MySQL.

  #### Métodos de Conexão com MySQL

  **A. Web GUI (Editor SQL no navegador)**

  1. Acesse **Workbench** (menu lateral).
  2. Localize o ativo MySQL na lista de ativos autorizados.
  3. Clique → selecione conta → editor SQL abre no navegador.
  4. Funcionalidades: executar queries, salvar favoritas, exportar CSV, ver histórico.

  **B. DB Client (DBeaver via Magnus)**

  1. Acesse **Workbench → Database** → selecione o ativo MySQL.
  2. Método: **DB Client**.
  3. DBeaver abre automaticamente conectado ao MySQL via proxy Magnus.

  **C. DB Connection Guide**

  1. Selecione método **"DB Guide"**.
  2. O sistema mostra:
     * Host: `<IP_Magnus_Proxy>`
     * Port: porta alocada
     * Username / Password (temporários via proxy)
     * Database name
     * Linha de comando: `mysql -h <host> -P <port> -u <user> -p <database>`
  3. Use com MySQL Workbench, HeidiSQL, DataGrip, ou qualquer cliente MySQL.

  **D. RemoteApp (Navicat publicado)**

  1. Pré-requisito: Navicat configurado como RemoteApp no PAM.
  2. Selecione método **"RemoteApp"**.
  3. Navicat abre em sessão remota já conectado ao MySQL.

  #### Troubleshooting MySQL

  | Problema                             | Causa Provável                                | Solução                                                           |
  | ------------------------------------ | --------------------------------------------- | ----------------------------------------------------------------- |
  | Erro "Access denied for user"        | Credenciais incorretas ou host não autorizado | Verificar GRANT com `'user'@'IP_PAM'` no MySQL                    |
  | Erro "Can't connect to MySQL server" | Firewall bloqueando porta 3306                | Liberar porta 3306 entre PAM e MySQL                              |
  | Erro "Host is not allowed"           | MySQL só aceita conexão de localhost          | Alterar `bind-address` para `0.0.0.0` e reiniciar MySQL           |
  | Timeout na conexão                   | Rede/firewall entre Magnus e MySQL            | Verificar rota de rede e regras de firewall                       |
  | Teste OK mas usuário não vê o ativo  | Falta autorização (Asset Permission)          | Criar autorização vinculando usuário + ativo + conta              |
  | Conexão via Domain/Gateway falha     | Gateway sem acesso ao MySQL                   | Liberar porta MySQL também no host do Gateway                     |
  | SSL connection error                 | MySQL exige SSL e Magnus não envia cert       | Desativar `require_secure_transport` ou configurar cert no Magnus |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/integracoes/databases/mysql.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.