Пользователи баз данных (ISPmanager)

Материал из ISPWiki

Перейти к: навигация, поиск

После создания базы данных вам необходимо добавить пользователей и задать им права для управления базой данных.

Данный модуль предназначен для управления пользователями, которые могут осуществлять доступ к определенной базе данных. Следует заметить, что один и тот же пользователь может иметь доступ к разным базам данных. В то же время несколько разных пользователей могут иметь доступ к различным операциям над одной и той же базой.

Модуль «Базы данных»
Изображение:T-back.png Возврат на предыдущую страницу
Изображение:T-bullet.png Просмотр списка пользователей
Изображение:T-new.png Создание нового пользователя
Изображение:T-edit.png Редактирование параметров пользователя
Изображение:T-delete.png Удаление пользователя


Просмотр списка пользователей

  • Имя пользователя - имя пользователя баз данных.
  • Привилегии - операции, которые пользователь может осуществлять над базой данных:
Изображение:P-read.png - пользователь имеет право на выполнение операций чтения, изменения и удаления данных (select, delete, insert, update).
Изображение:P-write.png - пользователь имеет право на выполнение операций изменения структуры базы данных (create, drop, alter, index).
Изображение:P-manage.png - пользователь имеет право на выполнение других команд SQL (grant, refer, lock, temp).

Создание нового пользователя

Чтобы создать нового пользователя базы данных, нажмите кнопку "Создать" и заполните следующую форму:

Модуль «Базы данных»
  • Пользователь - выберите из списка существующего пользователя, либо добавьте нового.
  • Имя пользователя - укажите имя нового пользователя базы данных. Имя может содержать буквы латинского алфавита, цифры и знак "_".
  • Пароль - укажите пароль для доступа к базе данных. Пароль не может быть пустым. Не рекомендуется использовать слишком короткие и простые пароли.
  • Подтверждение - повторите пароль, набранный в предыдущем поле.
  • Удалённый доступ - установите флажок, чтобы данный пользователь мог обращаться к своим базам данных с других серверов или рабочих станций. В ином случае пользователю будет разрешен доступ только локальный доступ к базам.
  • Список IP адресов - укажите список IP-адресов, с которых будет доступен доступ к базе данных. Вы можете указать один IP-адрес например, 123.45.67.89; диапазон IP-адресов - два корректных адреса, разделённых знаком '-'. Первый адрес должен быть меньше второго. В результате в список добавятся все адреса, входящие в данный диапазон IP-адресов. Например, значение 123.45.67.80-123.45.67.90 добавит в список одиннадцать IP-адресов: 123.45.67.80, 123.45.67.81, 123.45.67.82, ... 123.45.67.89, 123.45.67.90. Либо IP-адреса по маске - значение должно иметь вид IP-адрес/маска, например, 123.45.67.0/24, что добавит в список все адреса от 123.45.67.1 до 123.45.67.254.

Права доступа пользователя к базе данных

  • Доступ к данным - набор SQL команд для работы с данными, которые доступны пользователю при работе с базой данных (право на выполнение операций чтения, изменения и удаления данных).
  • Доступ к структуре - набор SQL команд для работы со структурой базы данных, которые доступны пользователю.
  • Другое - набор прочих SQL команд, которые доступны пользователю при работе с базой данных.

Важно: для доступа к базам данных типа Postgres можно использовать только одного пользователя, который добавляется в момент создания базы данных. В связи с этим добавить нового пользователя для базы данного типа невозможно.

Права пользователя базы данных хранятся в системной таблице MySQL: mysql.db. Выставляются права следующей командой MySQL:

grant select,insert,update,delete,create,create temporary tables,drop,index,alter on `mary`.* to "mary"@"localhost"

Спрашиваются права следующим образом (для удобства представления выборка в один столбец):

select Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Lock_tables_priv from mysql.db where Db='mary' and User='mary' \G
*************************** 1. row ***************************
            Host: localhost
              Db: mary
            User: mary
     Select_priv: Y
     Insert_priv: Y
     Update_priv: Y
     Delete_priv: Y
     Create_priv: Y
       Drop_priv: Y
      Grant_priv: N
 References_priv: Y
      Index_priv: Y
      Alter_priv: Y
Lock_tables_priv: Y
1 row in set (0.00 sec)

Обрабатывается первая запись, т.к. на все хосты права выставляются одни и те же. Поэтому, если у Вас существуют таблицы, созданные вручную и дублирующие основные, то есть вероятность неверного отображения прав пользователя базы данных в панели ISPmanager - будут браться записи о дублирующих таблицах.

Редактирование параметров пользователя

Чтобы изменить параметры существующего пользователя выберите его из списка, нажмите кнопку "Изменить" и выполните редактирование. Форма для редактирования аналогична форме создания нового пользователя базы данных.


Удаление пользователя

Чтобы запретить доступ к базе данных пользователю, выберите его из списка и нажмите кнопку "Удалить". Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. Если в окне подтверждения вы нажмёте "Ок", то выделенным пользователям будет запрещён доступ к базе данных. Если удаляемый пользователь не является пользователем ни одной другой базы, он удаляется совсем.

Важно: для доступа к базам данных типа Postgres можно использовать только одного пользователя, который добавляется в момент создания базы данных. Этот пользователь удаляется при удалении самой базы данных.

Была ли эта информация полезной? Да | Нет
Личные инструменты