A la página principal

Derechos y privilegios de usuarios MySQL en el panel de control ISPmanager5 con diseño renovado

Descripción del procedimiento de asignación de privilegios a los usuarios de MySQL en el diseño actualizado del panel de control ISPmanager5 y su designación

Las bases de datos MySQL son una entidad para almacenar información en forma de tablas. Para que las bases de datos de otros usuarios no sean accesibles a cualquier usuario del servidor, existe un sistema de usuarios para estas bases de datos. El acceso a una base de datos puede ser asignado por el administrador (o un usuario autorizado) a otro usuario, y puede ser completo o parcialmente limitado.

file

Todos los datos en sus bases de datos se almacenan en forma de tablas enlazadas lógicamente entre sí, a las que se accede mediante el lenguaje de consultas SQL. MySQL se distribuye libremente, es decir, no es necesario pagar para utilizarlo. Además, es un SGBD rápido, fiable y, sobre todo, fácil de usar, perfectamente adecuado para proyectos de tamaño moderado.

Asignación de permisos para usuarios MySQL en ISPmanager5

En la página principal de ISPmanager, ve a la sección «Herramientas → Bases de datos».

En la interfaz de gestión de bases de datos que se abre, crea una nueva base de datos haciendo clic en Crear.

file

file

Si la base de datos ya está creada, selecciónala y haz clic en Usuarios para acceder a la interfaz de gestión de usuarios de la base de datos.

file

Ten en cuenta que al crear una nueva base de datos tendrás la opción de crear inmediatamente un nuevo usuario para asignarlo a esa base de datos. También puedes seleccionar un usuario existente, que igualmente se asignará de forma automática a dicha base de datos.

La interfaz de gestión de la base de datos mostrará la lista de todos los usuarios de la base de datos en la cuenta de ISPmanager actual. Para editar los permisos, selecciona el usuario específico al que deseas asignarlos y haz clic en «Editar».

file

A continuación verás todos los permisos que se pueden asignar a ese usuario:

file

De forma predeterminada, todos los permisos se asignan al crear el usuario y la base de datos.

Permisos para usuarios MySQL

En el sistema de bases de datos MySQL existe una serie de privilegios que se enumeran a continuación con su descripción. Los últimos privilegios son de nivel administrador y se indican explícitamente solo a modo informativo. La información completa sobre los derechos/privilegios está disponible en la documentación para desarrolladores de MySQL:

CREATE — permite crear nuevas bases de datos y tablas. DROP — permite eliminar bases de datos o tablas. INSERT — permite añadir filas a una tabla. UPDATE — permite modificar el contenido de las filas de una tabla. No debe confundirse con ALTER, que permite cambiar la estructura de la tabla en sí (número de filas/columnas, tipos de columnas). DELETE — es el opuesto a INSERT: permite eliminar filas de una tabla. ALTER — permite modificar la estructura de las tablas. Requiere los privilegios CREATE e INSERT. SELECT — permite leer (mostrar filas) de las tablas mediante selecciones por columnas y/o por criterios aritméticos y lógicos. GRANT OPTION — permite asignar (o revocar) derechos específicos a un determinado usuario. Solo es posible conceder/revocar los derechos de los que dispone el propio usuario que los asigna. LOCK TABLES — bloquea la tabla durante las modificaciones manuales (administración), para que los datos no puedan cambiar de forma natural durante el flujo de trabajo. REFERENCES — permite crear vínculos entre tablas mediante clave externa. EVENT — permite crear/modificar/eliminar tareas para el planificador. TRIGGER — permite crear/modificar/eliminar triggers (vinculados a determinadas tablas) que realizan acciones adicionales durante las operaciones DELETE, UPDATE o INSERT. INDEX — el privilegio otorga el derecho a añadir/eliminar índices en (de) las tablas. Los índices se asignan manualmente y permiten reducir el tiempo de búsqueda de filas. CREATE TEMPORARY TABLES — permite crear tablas temporales durante el tiempo de sesión. CREATE VIEW — permite crear una vista en forma de tabla que en realidad no existe como entidad independiente y contiene solo datos de otras tablas. Por ejemplo, en esta vista se pueden reunir datos agrupados de tres tablas (mediante el operador SELECT) y, en la práctica, los datos recopilados solo harán referencia a los datos de esas 3 tablas, constituyendo una unión que no necesita su propia tabla. SHOW VIEW — permite comprobar con qué consulta (y de qué datos está compuesta) fue creada una determinada vista definida con CREATE VIEW. CREATE ROUTINE — permite crear un procedimiento, es decir, un conjunto de comandos SQL. ALTER ROUTINE — permite modificar un procedimiento creado con CREATE ROUTINE. EXECUTE — permite invocar procedimientos ya definidos. FILE — proporciona acceso de lectura a cualquier archivo del servidor al que tenga acceso el propio MySQL, así como acceso para crear archivos en los directorios en los que MySQL tenga permisos de escritura. CREATE TABLESPACE (admin) — permite crear/modificar/eliminar tablespaces. Este espacio es de naturaleza lógica y no está relacionado con la estructura o el esquema de la base de datos. Declara la ubicación de los objetos de la base de datos en los soportes físicos y se utiliza para optimizar el sistema de base de datos. CREATE USER (admin) — permite crear/modificar/renombrar/eliminar usuarios de bases de datos. PROCESS (admin) — permite acceder a la información sobre los hilos (procesos) que se ejecutan en el servidor. PROXY (admin) — permite iniciar sesión como otro usuario. Lo utiliza el administrador para verificar/depurar los derechos de acceso de un usuario determinado. RELOAD (admin) — permite usar el operador FLUSH, que vacía la caché de MySQL. REPLICATION CLIENT (admin) — permite ejecutar SHOW MASTER STATUS, SHOW SLAVE STATUS y SHOW BINARY LOG. REPLICATION SLAVE (admin) — este privilegio es necesario para los usuarios del servidor de base de datos esclavo, de modo que dicho servidor pueda conectarse al servidor maestro como esclavo. Sin este privilegio, los servidores esclavos no podrán solicitar actualizaciones de bases de datos y tablas al servidor maestro. SHOW DATABASES (admin) — habilita la instrucción SHOW DATABASES. Los usuarios que no dispongan de este privilegio solo podrán ver las bases de datos sobre las que tengan algún derecho. SHUTDOWN (admin) — este privilegio permite ejecutar la instrucción SHUTDOWN, que apaga el servidor MySQL. SUPER (admin) — privilegio que otorga el derecho a realizar numerosas operaciones:

  • permite terminar procesos pertenecientes a otros usuarios
  • modificar variables de sistema globales
  • activar/desactivar el logging
  • realizar actualizaciones incluso cuando las variables de sistema tienen establecido el permiso de solo lectura
  • iniciar/detener la replicación en los servidores esclavos

ALL (admin) — al usuario que obtiene este privilegio se le asignan automáticamente todos los derechos dentro del nivel de privilegio (todos los privilegios posibles según el contexto de asignación). El único privilegio que no se asigna en este caso es GRANT OPTION.

Si tienes dificultades de configuración o cualquier pregunta adicional, siempre puedes contactar con nuestro equipo de soporte a través del sistema de tickets.

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos