Zur Startseite

MySQL-Benutzerrechte und -Berechtigungen im neu gestalteten ISPmanager5-Verwaltungspanel

Beschreibung der Vorgehensweise zur Zuweisung von Rechten für MySQL-Benutzer im aktualisierten Design des ISPmanager5-Verwaltungspanels sowie deren Bezeichnung

MySQL-Datenbanken sind eine Einheit zur Speicherung von Informationen in Tabellenform. Damit nicht jeder Benutzer auf dem Server auf fremde Datenbanken zugreifen kann, gibt es ein Benutzersystem für diese Datenbanken. Der Zugriff auf eine Datenbank kann vom Administrator (oder einem autorisierten Benutzer) einem anderen Benutzer zugewiesen werden – entweder vollständig oder in unterschiedlichem Umfang eingeschränkt.

file

Alle Daten werden in Form logisch miteinander verknüpfter Tabellen gespeichert, auf die über die SQL-Abfragesprache zugegriffen wird. MySQL ist frei verfügbar, d. h. die Nutzung ist kostenlos. Darüber hinaus ist es ein schnelles, zuverlässiges und vor allem einfach zu bedienendes DBMS, das für Projekte ohne besonders globalen Anspruch gut geeignet ist.

Berechtigungen für MySQL-Benutzer in ISPmanager5 vergeben

Auf der Hauptseite von ISPmanager navigieren wir zu „Tools → Datenbanken".

Im daraufhin geöffneten Datenbankverwaltungsinterface muss eine neue Datenbank durch Klicken auf Erstellen angelegt werden.

file

file

Ist die Datenbank bereits vorhanden, wählen Sie diese aus und klicken Sie auf Benutzer, um zur Benutzerverwaltung der Datenbank zu gelangen.

file

Beim Erstellen einer neuen Datenbank besteht die Möglichkeit, direkt einen neuen Benutzer anzulegen und dieser Datenbank zuzuweisen. Alternativ kann ein vorhandener Benutzer ausgewählt werden, der der Datenbank ebenfalls automatisch zugewiesen wird.

Im Datenbankverwaltungsinterface wird eine Liste aller Benutzer des aktuellen ISPmanager-Kontos angezeigt. Um Berechtigungen zu bearbeiten, markieren Sie den gewünschten Benutzer und klicken Sie auf „Bearbeiten".

file

Anschließend werden alle Berechtigungen angezeigt, die diesem Benutzer zugewiesen werden können:

file

Standardmäßig werden beim Erstellen eines Benutzers und einer Datenbank alle Berechtigungen vergeben.

Rechte für MySQL-Benutzer

Im MySQL-Datenbanksystem gibt es eine Reihe von Privilegien, die im Folgenden mit einer kurzen Beschreibung aufgeführt sind. Die letzten Einträge sind Privilegien auf Administratorebene und werden hier nur zur Orientierung aufgeführt. Vollständige Informationen zu Rechten und Privilegien finden Sie in der MySQL-Entwicklerdokumentation:

CREATE – ermöglicht das Erstellen neuer Datenbanken und Tabellen DROP – ermöglicht das Löschen von Datenbanken oder Tabellen INSERT – ermöglicht das Hinzufügen von Zeilen zu einer Tabelle. UPDATE – ermöglicht das Ändern des Inhalts von Tabellenzeilen. Nicht zu verwechseln mit ALTER, das die Tabellenstruktur selbst verändert (Anzahl der Zeilen/Spalten, Spaltentypen). DELETE – Gegenstück zu INSERT – ermöglicht das Löschen von Zeilen aus einer Tabelle. ALTER – ermöglicht das Ändern der Tabellenstruktur. Erfordert die Privilegien CREATE und INSERT. SELECT – ermöglicht das Lesen (Ausgeben von Zeilen) aus Tabellen mittels Spaltenfilterung und/oder arithmetischer und logischer Kriterien. GRANT OPTION – ermöglicht es, bestimmten Benutzern Rechte zuzuweisen oder zu entziehen. Es können nur die Rechte weitergegeben bzw. entzogen werden, über die der Zuweisende selbst verfügt. LOCK TABLES – sperrt eine Tabelle während manueller Änderungen (Administration), damit die Daten während des laufenden Betriebs nicht auf normalem Weg verändert werden können. REFERENCES – ermöglicht das Erstellen von Verknüpfungen zwischen Tabellen über einen Fremdschlüssel. EVENT – ermöglicht das Erstellen, Ändern und Löschen von Scheduler-Aufgaben. TRIGGER – ermöglicht das Erstellen, Ändern und Löschen von Triggern (die bestimmten Tabellen zugeordnet sind), die bei DELETE-, UPDATE- oder INSERT-Operationen zusätzliche Aktionen ausführen. INDEX – das Privileg gibt das Recht, Indizes zu Tabellen hinzuzufügen oder aus diesen zu entfernen. Indizes werden manuell vergeben und ermöglichen eine schnellere Zeilensuche. CREATE TEMPORARY TABLES – ermöglicht das Erstellen temporärer Tabellen für die Dauer einer Sitzung. CREATE VIEW – ermöglicht das Erstellen einer Sicht in Form einer Tabelle, die physisch nicht als eigenständige Tabelle existiert und nur Daten aus anderen Tabellen enthält. So können etwa mit dem SELECT-Operator gruppierte Daten aus drei Tabellen zusammengeführt werden – das Ergebnis referenziert lediglich die Daten dieser 3 Tabellen und stellt eine Vereinigung dar, die keine eigene Tabelle benötigt. SHOW VIEW – ermöglicht die Prüfung, durch welche Abfrage (aus welchen Daten) eine mit CREATE VIEW definierte Sicht erstellt wurde. CREATE ROUTINE – ermöglicht das Erstellen einer Prozedur, d. h. einer Sammlung von SQL-Befehlen. ALTER ROUTINE – ermöglicht das Ändern einer mit CREATE ROUTINE erstellten Prozedur. EXECUTE – ermöglicht das Aufrufen gespeicherter Prozeduren. FILE – gewährt Lesezugriff auf alle Dateien auf dem Server, auf die MySQL selbst Zugriff hat, sowie das Recht, Dateien in Verzeichnissen zu erstellen, auf die MySQL Schreibzugriff hat. CREATE TABLESPACE (admin) – ermöglicht das Erstellen, Ändern und Löschen von Tablespaces. Dieser Bereich ist logischer Natur und steht in keinem Zusammenhang mit der Datenbankstruktur oder dem Schema. Er definiert die physische Speicherortlage von Datenbankobjekten und dient der Optimierung des Datenbanksystems. CREATE USER (admin) – ermöglicht das Erstellen, Ändern, Umbenennen und Löschen von Datenbankbenutzern. PROCESS (admin) – erlaubt den Zugriff auf Informationen zu den auf dem Server ausgeführten Threads (Prozessen). PROXY (admin) – ermöglicht die Anmeldung unter einer anderen Benutzeridentität. Wird von Administratoren zur Prüfung und Fehlersuche bei Zugriffsrechten eines bestimmten Benutzers verwendet. RELOAD (admin) – erlaubt die Verwendung des FLUSH-Operators, der den MySQL-Cache leert. REPLICATION CLIENT (admin) – ermöglicht die Ausführung von SHOW MASTER STATUS, SHOW SLAVE STATUS und SHOW BINARY LOG. REPLICATION SLAVE (admin) – dieses Privileg ist für Benutzer des Slave-Datenbankservers erforderlich, damit der Server sich als Slave mit dem Master-Server verbinden kann. Ohne dieses Privileg können Slave-Server keine Datenbankaktualisierungen vom Master-Server abrufen. SHOW DATABASES (admin) – ermöglicht die Ausführung des Befehls SHOW DATABASES. Benutzer ohne dieses Privileg sehen bei der Ausführung des Befehls nur die Datenbanken, für die sie Rechte besitzen. SHUTDOWN (admin) – dieses Privileg erlaubt die Ausführung des SHUTDOWN-Befehls, der den MySQL-Server herunterfährt. SUPER (admin) – Privileg, das Rechte für zahlreiche Operationen gewährt:

  • Beenden von Prozessen anderer Benutzer
  • Ändern globaler Systemvariablen
  • Logging ein- und ausschalten
  • Aktualisierungen durchführen, auch wenn für Systemvariablen Leseschutz gesetzt ist
  • Replikation auf Slave-Servern starten und stoppen

ALL (admin) – dem Benutzer, dem dieses Privileg erteilt wird, werden automatisch alle Rechte innerhalb der jeweiligen Privilegstufe zugewiesen. Lediglich das Privileg GRANT OPTION wird in diesem Fall nicht vergeben.

Bei Konfigurationsschwierigkeiten oder weiteren Fragen steht Ihnen unser Support-Team jederzeit über das Ticket-System zur Verfügung.

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns