Alla pagina principale

Diritti e privilegi degli utenti MySQL nel pannello di controllo ISPmanager5 dal design rinnovato

Descrizione della procedura di assegnazione dei privilegi agli utenti MySQL nel design aggiornato del pannello di controllo ISPmanager5 e loro designazione

Database MySQL è un'entità per l'archiviazione di informazioni sotto forma di tabelle. Affinché i database altrui non siano accessibili a qualsiasi utente del server, esiste un sistema di utenti per questi database. L'accesso a un determinato database può essere assegnato dall'amministratore (o da un utente autorizzato) a un altro utente, e può essere completo o parzialmente limitato.

file

Tutti i dati nei suoi database sono archiviati sotto forma di tabelle collegate logicamente tra loro, alle quali si accede tramite il linguaggio di query SQL. MySQL è distribuito liberamente, ovvero non è necessario pagare per utilizzarlo. Inoltre, è un DBMS veloce, affidabile e, soprattutto, semplice da usare, adatto a progetti di dimensioni non troppo grandi.

Assegnazione dei permessi per gli utenti MySQL in ISPmanager5

Dalla pagina principale di ISPmanager, accedi alla sezione «Strumenti → Database».

Nell'interfaccia di gestione database che si apre, crea un nuovo database facendo clic su Crea.

file

file

Se il database è già stato creato, selezionalo e fai clic su Utenti per accedere all'interfaccia di gestione degli utenti del database.

file

Tieni presente che quando crei un nuovo database, hai la possibilità di creare subito un nuovo utente da assegnare a quel database. In alternativa, puoi selezionare un utente esistente, che verrà anch'esso assegnato automaticamente al database.

L'interfaccia di gestione del database mostra l'elenco di tutti gli utenti del database nell'account ISPmanager corrente. Per modificare i permessi, seleziona l'utente specifico a cui vuoi assegnarli e fai clic su «Modifica».

file

Dopodiché vedrai tutti i permessi che possono essere assegnati a quell'utente:

file

Per impostazione predefinita, tutti i permessi vengono assegnati al momento della creazione dell'utente e del database.

Permessi per gli utenti MySQL

Nel sistema di database MySQL esiste una serie di privilegi, elencati di seguito con la relativa descrizione. Gli ultimi privilegi sono di livello amministratore e vengono indicati esplicitamente solo a titolo informativo. Informazioni complete sui diritti/privilegi sono disponibili nella documentazione per sviluppatori di MySQL:

CREATE — consente di creare nuovi database e tabelle DROP — consente di eliminare database o tabelle INSERT — consente di aggiungere righe a una tabella. UPDATE — consente di modificare il contenuto delle righe di una tabella. Da non confondere con ALTER, che consente di modificare la struttura della tabella stessa (numero di righe/colonne, tipi di colonne). DELETE — è l'opposto di INSERT: consente di eliminare righe da una tabella. ALTER — consente di modificare la struttura delle tabelle. Richiede i privilegi CREATE e INSERT. SELECT — consente la lettura (output delle righe) delle tabelle tramite selezioni per colonne e/o in base a criteri aritmetici e logici. GRANT OPTION — consente di assegnare (o revocare) specifici diritti a un determinato utente. È possibile concedere/revocare solo i diritti di cui dispone l'utente che li assegna. LOCK TABLES — blocca la tabella durante le modifiche manuali (amministrazione), impedendo che i dati al suo interno vengano modificati in modo automatico durante il normale flusso di lavoro. REFERENCES — consente di creare collegamenti tra tabelle tramite chiave esterna. EVENT — consente di creare/modificare/eliminare attività per lo scheduler. TRIGGER — consente di creare/modificare/eliminare trigger (collegati a determinate tabelle) che eseguono azioni aggiuntive durante le operazioni DELETE, UPDATE o INSERT. INDEX — il privilegio conferisce il diritto di aggiungere/rimuovere indici alle (dalle) tabelle. Gli indici vengono assegnati manualmente e consentono di ridurre i tempi di ricerca delle righe. CREATE TEMPORARY TABLES — consente di creare tabelle temporanee per la durata della sessione. CREATE VIEW — consente di creare una vista sotto forma di tabella che di fatto non esiste come entità autonoma e contiene solo dati provenienti da altre tabelle. Ad esempio, in questa vista è possibile raccogliere dati raggruppati da tre tabelle (tramite l'operatore SELECT): i dati raccolti faranno semplicemente riferimento ai dati di quelle 3 tabelle e costituiranno un'unione che non necessita di una propria tabella. SHOW VIEW — consente di verificare tramite quale query (e da quali dati è composta) è stata creata una determinata vista definita con CREATE VIEW. CREATE ROUTINE — consente di creare una procedura, ovvero un insieme di comandi SQL. ALTER ROUTINE — consente di modificare una procedura creata con CREATE ROUTINE. EXECUTE — consente di richiamare procedure già definite. FILE — fornisce accesso in lettura a qualsiasi file sul server a cui MySQL stesso ha accesso, nonché accesso alla creazione di file nelle directory in cui MySQL dispone dei permessi di scrittura. CREATE TABLESPACE (admin) — consente di creare/modificare/eliminare tablespace. Questo spazio è di natura logica e non è legato alla struttura o allo schema del database. Dichiara la posizione degli oggetti del database sui supporti fisici e viene utilizzato per ottimizzare il sistema del database. CREATE USER (admin) — consente di creare/modificare/rinominare/eliminare utenti del database. PROCESS (admin) — consente l'accesso alle informazioni sui thread (processi) in esecuzione sul server. PROXY (admin) — consente di accedere come un altro utente. Viene utilizzato dall'amministratore per verificare/eseguire il debug dei diritti di accesso di un determinato utente. RELOAD (admin) — consente l'utilizzo dell'operatore FLUSH, che svuota la cache di MySQL. REPLICATION CLIENT (admin) — consente di eseguire SHOW MASTER STATUS, SHOW SLAVE STATUS e SHOW BINARY LOG. REPLICATION SLAVE (admin) — questo privilegio è necessario per gli utenti del server database slave, affinché il server possa connettersi al server master come slave. Senza questo privilegio, i server slave non potranno richiedere aggiornamenti di database e tabelle dal server master. SHOW DATABASES (admin) — abilita l'istruzione SHOW DATABASES. Gli utenti privi di questo privilegio potranno vedere solo i database per i quali dispongono di qualche diritto. SHUTDOWN (admin) — questo privilegio consente di eseguire l'istruzione SHUTDOWN, che spegne il server MySQL. SUPER (admin) — privilegio che conferisce il diritto a numerose operazioni:

  • consente di terminare i processi appartenenti ad altri utenti
  • modificare le variabili di sistema globali
  • attivare/disattivare il logging
  • eseguire aggiornamenti anche quando per le variabili di sistema è impostato il permesso di sola lettura
  • avviare/arrestare la replica sui server slave

ALL (admin) — all'utente che ottiene questo privilegio vengono assegnati automaticamente tutti i diritti nell'ambito del livello di privilegio (tutti i privilegi possibili in base al contesto di assegnazione). L'unico privilegio non assegnato in questo caso è GRANT OPTION.

In caso di difficoltà di configurazione o per qualsiasi domanda, puoi contattare il nostro team di supporto tramite il sistema di ticket.

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci