Administración de cuentas de usuario de base de datos

Vea el tutorial en vídeo (EN)

Cuando se usa una base de datos en Plesk, este accede a la base de datos en nombre de la cuenta de usuario asociada con la base de datos. Así, cada una de las bases de datos debería tener asociada al menos una cuenta de usuario; en caso contrario, no podrá acceder a ella.

Cualquier usuario de la base de datos puede establecerse como usuario predeterminado para una base de datos determinada. Plesk siempre accederá a la base de datos usando las credenciales de este usuario predeterminado, incluso en el caso de que existan otros usuarios asociados a la base de datos. Si una base de datos tiene asociadas varias cuentas de usuario y ninguna de estas es predeterminada, se usará la primera cuenta de la lista.

Tipos de usuarios de base de datos

En Plesk existen dos tipos de cuentas de usuario de base de datos:

  • Cuentas de usuario que sólo tienen acceso a una base de datos determinada.
    Si usted colabora con terceras personas en la gestión de un sitio web y desea proporcionarles acceso a la base de datos, debería crear cuentas de usuario para cada una de estas personas. Cada una de estas cuentas se usa para acceder a una única base de datos. En este caso, primero crea una base de datos y a continuación crea las cuentas de usuario.
  • Cuentas de usuario universal que tienen acceso a todas las bases de datos.
    Los usuarios universales no sólo tienen acceso a todas las bases de datos existentes, sino que también pueden acceder a las bases de datos nuevas.

    Si tiene previsto instalar aplicaciones web en su sitio, puede resultarle útil crear una cuenta de usuario universal para que así todas las aplicaciones puedan acceder a sus bases de datos usando esta cuenta. En este caso, primero crea una cuenta de usuario y a continuación especifica esta cuenta cuando instale las aplicaciones.

    Nota: un usuario universal sólo actúa en un servidor de bases de datos. Si usa distintos servidores de base de datos, cree una cuenta de usuario universal distinta para cada servidor.

Operaciones con usuarios de bases de datos

Puede crear, actualizar o eliminar un usuario de una base de datos mediante Sitios web y dominios > Bases de datos > Administración de usuarios.

Cuando se crea un usuario de base de datos, se le pedirá que proporcione las credenciales del usuario para acceder a la base de datos y el nombre de la base de datos a la que accederá el usuario especificado. Puede crear un usuario de base de datos universal seleccionando Cualquiera para una Base de datos.

Notas:
1. Puede eliminar un usuario predeterminado de una base de datos eliminando la base de datos asociada con este usuario. Otra opción es editar el usuario, deseleccionar la opción Establecer este usuario como predeterminado para esta base de datos  y eliminar el usuario.
2. Si el usuario de una base de datos se creó mediante una aplicación APS, sólo puede eliminar este usuario eliminando la aplicación respectiva.
3. La contraseña de un usuario de una base de datos debe estar formada por un mínimo de 5 caracteres y en ningún caso debe contener el nombre de usuario ni ningún carácter ampliado de la tabla ASCII.

Control de acceso

A partir de Plesk 12.0 puede permitir o prohibir el acceso remoto a una base de datos o bien sólo permitir el acceso desde determinados hosts. La configuración de acceso se aplica a cuentas de usuario individuales de la base de datos. Para más información, consulte la sección Configuración de reglas de acceso personalizadas.

Permisos de los usuarios de la base de datos

Si utiliza MySQL o Microsoft SQL Server, puede gestionar los permisos de los usuarios de la base de datos mediante la interfaz de Plesk, como por ejemplo los permisos para efectuar operaciones en los datos y la estructura de las tablas. En el caso de MySQL, dichos permisos son Select, Insert, Create, Drop , etc. En el caso de Microsoft SQL Server, los permisos son roles a nivel de la base de datos, como db_ddladmin, db_datawriter, etc.

Con el fin de simplificar la asignación de permisos, Plesk utiliza plantillas de conjuntos de permisos, denominadas roles. Cuando se crea una cuenta de usuario de la base de datos, se le concede el conjunto predeterminado de permisos. Este conjunto de permisos corresponde al rol Lectura y escritura. Otros roles soportados son Sólo lectura y Sólo escritura. Asimismo, MySQL permite el rol Personalizado con conjuntos de privilegios definidos para cada usuario.

Si desea modificar los permisos del usuario de una base de datos MySQL:

  1. Vaya a Sitios web y dominios > Bases de datos > Administración de usuarios y haga clic en el nombre de usuario de la base de datos.

    Por omisión, los usuarios nuevos de una base de datos obtienen el rol Lectura y escritura. Puede ver y modificar los privilegios incluidos en este rol.

  2. Si sólo desea permitir el acceso de lectura o escritura, seleccione el rol correspondiente (Sólo lectura o Sólo escritura).
  3. Para añadir o eliminar privilegios del rol ya seleccionado para el usuario, seleccione o deseleccione las casillas correspondientes (Select, Insert, Update, etc).

    Tenga en cuenta que si modifica el conjunto de privilegios, el rol se convertirá en Personalizado.

Si desea modificar los permisos del usuario de una base de datos SQL Server:

  1. Vaya a Sitios web y dominios > Bases de datos > Administración de usuarios y haga clic en el nombre de usuario de la base de datos.

    Por omisión, los usuarios nuevos de una base de datos obtienen el rol Lectura y escritura.

  2. Si sólo desea permitir el acceso de lectura o escritura, seleccione el rol correspondiente (Sólo lectura o Sólo escritura).

    Los conjuntos predeterminados de permisos en Microsoft SQL Server son los siguientes:

Permiso

Lectura y escritura

Sólo lectura

Sólo escritura

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

Tenga en cuenta que el proveedor de hosting puede modificar estos conjuntos de permisos.

Cambios automáticos en los roles de usuario

El proveedor de hosting puede añadir o eliminar permisos concedidos con distintos roles.

En MySQL, dichas modificaciones no afectan en modo alguno a los permisos de los usuarios existentes de la base de datos. Lo único que cambia es su rol en Plesk – este cambiará a Personalizado, puesto que sus permisos ya no se corresponden a su rol anterior (Lectura y escritura, Sólo lectura o Sólo escritura). En Microsoft SQL Server, los permisos (roles a nivel de la base de datos) de los usuarios existentes se cambian conforme a los cambios realizados por el proveedor de hosting.

El proveedor de hosting puede denegar algunos permisos de forma permanente para todos los usuarios de una base de datos MySQL – por ejemplo, el permiso para eliminar objetos. En este caso, este permiso no se mostrará en Plesk. En Microsoft SQL Server, si el permiso se excluye de todos los roles de Plesk, este se deniega para todos los usuarios.