Alla pagina principale

Diritti e privilegi degli utenti MySQL nel pannello di controllo ISPmanager5

Descrizione della procedura di assegnazione dei privilegi agli utenti MySQL nel pannello di controllo ISPmanager5 e relativa denominazione

Database MySQL sono un'entità per l'archiviazione di informazioni sotto forma di tabelle. Per evitare che i database altrui siano accessibili a qualsiasi utente del server, esiste un sistema di utenti per questi database. L'accesso a qualsiasi database può essere assegnato dall'amministratore (o da un utente autorizzato) a un altro utente, e può essere completo o parzialmente limitato.

Tutti i dati nei suoi database sono memorizzati sotto forma di tabelle collegate logicamente tra loro, accessibili tramite il linguaggio di query SQL. MySQL è un sistema a distribuzione libera, ovvero non è necessario pagare per il suo utilizzo. Inoltre, è un DBMS veloce, affidabile e, soprattutto, facile da usare, perfettamente adatto a progetti di dimensioni non troppo elevate.

Privilegi per gli utenti MySQL

Di seguito sono elencati i privilegi disponibili nel DBMS MySQL, con la relativa descrizione. Gli ultimi privilegi sono di livello amministratore, indicati esplicitamente solo a titolo informativo. La documentazione completa su diritti e privilegi è disponibile nella documentazione ufficiale per gli sviluppatori MySQL:

CREATE — consente di creare nuovi database e tabelle DROP — consente di eliminare database o tabelle INSERT — consente di aggiungere righe a una tabella. UPDATE — consente di modificare il contenuto delle righe di una tabella. Da non confondere con ALTER, che consente di modificare la struttura della tabella stessa (numero di righe/colonne, tipi di colonne). DELETE — opposto a INSERT — consente di eliminare righe da una tabella. ALTER — consente di modificare la struttura di una tabella. Richiede i privilegi CREATE e INSERT. SELECT — consente la lettura (output delle righe) dalle tabelle tramite selezioni per colonne e/o per criteri aritmetici e logici. GRANT OPTION — consente di assegnare (o revocare) diritti specifici a un determinato utente. È possibile concedere/revocare solo i diritti di cui dispone chi effettua l'assegnazione. LOCK TABLES — blocca la tabella durante le modifiche manuali (amministrazione), in modo che i dati al suo interno non possano cambiare nel corso normale del processo di lavoro. REFERENCES — consente di creare collegamenti tra tabelle tramite chiave esterna. EVENT — consente di creare/modificare/eliminare attività per lo scheduler TRIGGER — consente di creare/modificare/eliminare trigger (collegati a determinate tabelle) che eseguono azioni aggiuntive durante le operazioni DELETE, UPDATE o INSERT. INDEX — il privilegio consente di aggiungere/rimuovere indici dalle tabelle. Gli indici vengono assegnati manualmente e permettono di ridurre i tempi di ricerca delle righe. CREATE TEMPORARY TABLES — consente di creare tabelle temporanee per la durata della sessione. CREATE VIEW — consente di creare una vista sotto forma di tabella che non esiste realmente come entità singola e contiene solo dati provenienti da altre tabelle. Ad esempio, in questa vista è possibile raccogliere determinati dati raggruppati da tre tabelle (tramite l'operatore SELECT): i dati raccolti faranno riferimento esclusivamente ai dati di quelle 3 tabelle e costituiranno un'unione che non necessita di una propria tabella. SHOW VIEW — consente di verificare con quale query (e da quali dati è composta) è stata creata una determinata vista definita con CREATE VIEW CREATE ROUTINE — consente di creare una procedura, ovvero un insieme di comandi SQL. ALTER ROUTINE — consente di modificare una procedura creata con CREATE ROUTINE. EXECUTE — consente di richiamare le procedure predefinite. FILE — fornisce accesso in lettura a qualsiasi file del server a cui MySQL stesso ha accesso, e accesso alla creazione di file nelle directory in cui MySQL ha i permessi di scrittura. CREATE TABLESPACE (admin) — consente di creare/modificare/eliminare tablespace. Questo spazio è di natura logica e non è correlato alla struttura o allo schema del database. Dichiara la posizione degli oggetti del database sui supporti fisici e viene utilizzato per ottimizzare il sistema di database. CREATE USER (admin) — consente di creare/modificare/rinominare/eliminare utenti del database. PROCESS (admin) — consente di accedere alle informazioni sui thread (processi) in esecuzione sul server. PROXY (admin) — consente di accedere come un altro utente. Viene utilizzato dall'amministratore per verificare/eseguire il debug dei diritti di accesso di un determinato utente. RELOAD (admin) — consente l'utilizzo dell'operatore FLUSH, che svuota la cache di MySQL REPLICATION CLIENT (admin) — consente di eseguire SHOW MASTER STATUS, SHOW SLAVE STATUS e SHOW BINARY LOG. REPLICATION SLAVE (admin) — questo privilegio è necessario agli utenti del server database slave affinché il server possa connettersi al server master come slave. Senza questo privilegio, i server slave non potranno richiedere aggiornamenti di database e tabelle al server master. SHOW DATABASES (admin) — consente l'esecuzione dell'istruzione SHOW DATABASES. Gli utenti privi di questo privilegio potranno vedere solo i database a cui hanno accesso con qualche diritto. SHUTDOWN (admin) — questo privilegio consente di eseguire l'istruzione SHUTDOWN, che arresta il server MySQL. SUPER (admin) — privilegio che conferisce il diritto a numerose operazioni:

  • consente di terminare processi appartenenti ad altri utenti
  • modificare le variabili di sistema globali
  • attivare/disattivare il logging
  • eseguire aggiornamenti anche quando è impostato il permesso di sola lettura per le variabili di sistema
  • avviare/arrestare la replica sui server slave

ALL (admin) — all'utente che ottiene questo privilegio vengono assegnati automaticamente tutti i diritti nell'ambito del livello di privilegio (tutti i privilegi possibili in linea di principio, in base al contesto di assegnazione). L'unico privilegio non assegnato in questo caso è GRANT OPTION.

Assegnazione dei privilegi per gli utenti MySQL in ISPmanager5

Nella pagina principale di ISPmanager, vai su «Strumenti → Database».

file

Nell'interfaccia di gestione dei database che si apre, crea un nuovo database facendo clic sul pulsante Crea.

file

file

Se il database è già stato creato, selezionalo e fai clic su Utenti per accedere all'interfaccia di gestione degli utenti del database.

file

È opportuno sottolineare che durante la creazione di un nuovo database sarà possibile creare immediatamente un nuovo utente da assegnare a quel database, oppure selezionare un utente esistente che verrà anch'esso assegnato automaticamente a quel database.

L'interfaccia di gestione del database mostrerà l'elenco di tutti gli utenti nell'account ISPmanager corrente. Per modificare i permessi, seleziona l'utente specifico a cui vuoi assegnare i permessi e fai clic su «Modifica».

file

A quel punto vedrai tutti i permessi che possono essere assegnati a quell'utente:

file

Per impostazione predefinita, tutti i permessi vengono assegnati al momento della creazione di un utente e di un database.

Questa guida è relativa al design aggiornato del pannello di controllo ISPmanager5, disponibile qui.

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci