Vers la page d’accueil

Droits et privilèges des utilisateurs MySQL dans le panneau de contrôle ISPmanager5 au nouveau design

Description de la procédure d'attribution des droits aux utilisateurs MySQL dans la nouvelle interface du panneau de contrôle ISPmanager5 et leur désignation

Les bases de données MySQL sont une entité permettant de stocker des informations sous forme de tables. Afin que les bases de données des autres utilisateurs ne soient pas accessibles à tous sur le serveur, il existe un système d'utilisateurs pour ces bases de données. L'accès à une base de données peut être accordé par l'administrateur (ou un utilisateur autorisé) à un autre utilisateur, de manière complète ou avec certaines restrictions.

file

Toutes les données sont stockées sous forme de tables liées logiquement entre elles, accessibles via le langage de requête SQL. MySQL est distribué librement, c'est-à-dire que son utilisation est gratuite. De plus, il s'agit d'un SGBD rapide, fiable et, surtout, simple d'utilisation, tout à fait adapté aux projets de taille modeste.

Attribution des droits pour les utilisateurs MySQL dans ISPmanager5

Depuis la page principale d'ISPmanager, rendez-vous dans « Tools → Databases ».

Dans l'interface de gestion des bases de données qui s'ouvre, créez une nouvelle base de données en cliquant sur Créer.

file

file

Si la base de données existe déjà, sélectionnez-la et cliquez sur Utilisateurs pour accéder à l'interface de gestion des utilisateurs de la base de données.

file

Notez que lors de la création d'une nouvelle base de données, vous aurez la possibilité de créer immédiatement un nouvel utilisateur à lui associer. Vous pouvez également sélectionner un utilisateur existant, qui sera lui aussi automatiquement associé à cette base de données.

L'interface de gestion affiche la liste de tous les utilisateurs du compte ISPmanager en cours. Pour modifier les droits, sélectionnez l'utilisateur concerné et cliquez sur « Modifier ».

file

Vous verrez ensuite l'ensemble des droits pouvant être attribués à cet utilisateur :

file

Par défaut, tous les droits sont accordés lors de la création d'un utilisateur et d'une base de données.

Droits pour les utilisateurs MySQL

Le système de bases de données MySQL dispose d'un certain nombre de privilèges, listés ci-dessous avec leur description. Les derniers privilèges de la liste sont des privilèges de niveau administrateur, mentionnés ici à titre indicatif uniquement. Des informations complètes sur les droits et privilèges sont disponibles dans la documentation développeur MySQL :

CREATE – permet de créer de nouvelles bases de données et tables. DROP – permet de supprimer des bases de données ou des tables. INSERT – permet d'ajouter des lignes à une table. UPDATE – permet de modifier le contenu des lignes d'une table. À ne pas confondre avec ALTER, qui modifie la structure même de la table (nombre de lignes/colonnes, types de colonnes). DELETE – à l'opposé d'INSERT, permet de supprimer des lignes d'une table. ALTER – permet de modifier la structure d'une table. Nécessite les privilèges CREATE et INSERT. SELECT – permet de lire (afficher des lignes) depuis des tables, en filtrant par colonnes et/ou selon des critères arithmétiques et logiques. GRANT OPTION – permet d'attribuer ou de retirer des droits spécifiques à un utilisateur donné. Il n'est possible d'accorder ou de retirer que les droits dont dispose l'utilisateur qui les attribue. LOCK TABLES – verrouille une table pendant les modifications manuelles (administration) afin que les données ne puissent pas être modifiées par le flux normal de travail. REFERENCES – permet de créer des liens entre tables via une clé étrangère. EVENT – permet de créer, modifier et supprimer des tâches pour le planificateur. TRIGGER – permet de créer, modifier et supprimer des triggers (liés à certaines tables) qui exécutent des actions supplémentaires lors des opérations DELETE, UPDATE ou INSERT. INDEX – ce privilège donne le droit d'ajouter ou de supprimer des index sur des tables. Les index sont attribués manuellement et permettent d'accélérer la recherche de lignes. CREATE TEMPORARY TABLES – permet de créer des tables temporaires pour la durée d'une session. CREATE VIEW – permet de créer une vue sous forme de table qui n'existe pas physiquement en tant que telle et ne contient que des données issues d'autres tables. Par exemple, cette vue peut regrouper certaines données de trois tables (via l'opérateur SELECT) ; les données ainsi agrégées ne font que référencer les données de ces 3 tables et constituent une union qui ne nécessite pas de table propre. SHOW VIEW – permet de vérifier la requête (et les données qui la composent) à partir de laquelle une vue définie avec CREATE VIEW a été créée. CREATE ROUTINE – permet de créer une procédure, c'est-à-dire un ensemble de commandes SQL. ALTER ROUTINE – permet de modifier une procédure créée avec CREATE ROUTINE. EXECUTE – permet d'appeler des procédures stockées. FILE – accorde un accès en lecture à tout fichier du serveur auquel MySQL a accès, ainsi que le droit de créer des fichiers dans les répertoires sur lesquels MySQL dispose de droits en écriture. CREATE TABLESPACE (admin) – permet de créer, modifier et supprimer des espaces de tables. Cet espace est de nature logique et n'est pas lié à la structure ou au schéma de la base de données. Il définit l'emplacement des objets de la base de données sur les supports physiques et est utilisé pour optimiser le système de bases de données. CREATE USER (admin) – permet de créer, modifier, renommer et supprimer des utilisateurs de bases de données. PROCESS (admin) – autorise l'accès aux informations sur les threads (processus) en cours d'exécution sur le serveur. PROXY (admin) – permet de se connecter en tant qu'un autre utilisateur. Utilisé par l'administrateur pour vérifier et déboguer les droits d'accès d'un utilisateur donné. RELOAD (admin) – autorise l'utilisation de l'opérateur FLUSH, qui vide le cache MySQL. REPLICATION CLIENT (admin) – permet d'exécuter SHOW MASTER STATUS, SHOW SLAVE STATUS et SHOW BINARY LOG. REPLICATION SLAVE (admin) – ce privilège est nécessaire aux utilisateurs du serveur de base de données esclave pour que ce serveur puisse se connecter au serveur maître en tant qu'esclave. Sans ce privilège, les serveurs esclaves ne pourront pas demander les mises à jour des bases de données et des tables au serveur maître. SHOW DATABASES (admin) – permet d'exécuter l'instruction SHOW DATABASES. Les utilisateurs ne disposant pas de ce privilège ne verront que les bases de données pour lesquelles ils ont des droits. SHUTDOWN (admin) – ce privilège permet d'exécuter l'instruction SHUTDOWN, qui arrête le serveur MySQL. SUPER (admin) – privilège qui accorde des droits sur de nombreuses opérations :

  • mettre fin aux processus appartenant à d'autres utilisateurs
  • modifier les variables système globales
  • activer/désactiver la journalisation
  • effectuer des mises à jour même si des droits de lecture sont définis pour des variables système
  • démarrer/arrêter la réplication sur les serveurs esclaves

ALL (admin) – l'utilisateur obtenant ce privilège se voit automatiquement attribuer tous les droits correspondant au niveau de privilège concerné. Seul le privilège GRANT OPTION n'est pas accordé dans ce cas.

En cas de difficultés de configuration ou pour toute question supplémentaire, vous pouvez contacter notre équipe de support à tout moment via le système de tickets.

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter