管理資料庫使用者帳戶

觀看視頻教程

當操作 Plesk 中的資料庫時,Plesk 會代表與資料庫相關聯的使用者帳戶存取該資料庫。因此每個資料庫應至少有一個相關聯的使用者帳戶,否則您就無法對其進行存取。

任何資料庫使用者都可設定為某個資料庫的 默認 用戶。即使有其它使用者與該資料庫相關聯,Plesk 也將一直使用該預設使用者憑證存取資料庫。如果一個資料庫有多個相關聯的使用者帳戶,沒有默認的使用者帳戶,將會使用列表的第一個帳戶。

資料庫使用者的類型

在 Plesk 中有兩類資料庫使用者帳戶:

  • 只能存取某個資料庫的使用者帳戶
    如果您與管理網站的人員合作,並想允許他們存取資料庫,那麼您應為其創建單獨的使用者帳戶。每個此類帳戶只能存取一個資料庫。這樣,您首先要創建一個資料庫然後創建使用者帳戶。
  • 可存取所有資料庫的全域使用者帳戶
    全域用戶可存取 所有 現有資料庫還可以存取所有新創建的資料庫。

    如果您打算在您的網站上安裝 web 應用程式,創建一個全域帳戶會更方便,這樣所有應用程式可以使用該帳戶存取其資料庫。在這種情況下,安裝應用程式時您首先要創建一個使用者帳戶,然後指定該帳戶。

    注意:一個全域使用者只能在一個資料庫伺服器內部使用。如果您使用多個資料庫伺服器,可為每個伺服器分別創建一個全域使用者帳戶。

使用資料庫使用者操作

您可以進入 網站與域名 > 資料庫 > 用戶管理 創建、更新或移除資料庫使用者。

當創建資料庫使用者時,您會被提示提供存取資料庫的使用者驗證憑據以及指定使用者將存取的資料庫名稱。一個 全域 資料庫使用者可通過為 資料庫 選擇 任何 來進行創建。

注意:
1.您只有通過移除與該使用者相關聯的資料庫,才能移除預設的資料庫使用者。另外您還可以編輯該用戶和清除 設定該資料庫的預設使用者  選項,然後移除使用者。
2. 如果資料庫使用者通過 APS 應用程式創建的,您只能通過移除相應的應用程式來移除該使用者。
3. 資料庫使用者密碼必須至少有 5 個字元,不得包含用戶名稱或任何擴展的 ASCII 表格字元。.

存取控制

從 Plesk 12.0 起,您可設定允許或禁止遠端存取資料庫,或只允許從指定的主機進行存取。存取設定應用於單個資料庫使用者帳戶。要瞭解詳情,請查看此節 設定自訂存取規則

資料庫使用者許可權

如果您使用 MySQL 或 Microsoft SQL Server,您可以通過 Plesk UI 管理資料庫使用者的許可權,例如在表格結構和資料上執行操作的許可權。對於 MySQL 這些許可權可 選擇插入創建下降 等等,而對於 Microsoft SQL Server 這些許可權是資料庫級別的角色,例如 db_ddladmindb_datawriter,等等。

為了幫助您分配許可權,Plesk 會使用稱謂角色的許可權範本。每個資料庫使用者帳戶在創建時都會被授予預設的許可權組。改組許可權與 讀取和寫入 角色相對應。其它支援的角色為 唯讀取只寫入 角色。此外,MySQL 還允許自訂角色有用戶定義的許可權組。

若要修改 MySQL 資料庫使用者的許可權:

  1. 轉到 網站與域名 > 資料庫 > 用戶管理 並點按資料庫用戶名稱。

    預設新創建的資料庫使用者有 讀取和寫入 角色。您可以查看和更改包括在該角色中的許可權。

  2. 若要只允許讀取存取或寫入存取,請選擇相應的角色(唯讀取只寫入)。
  3. 若要為用戶從已選定的角色添加或移除許可權,請選擇或清空相應的核取方塊(選擇插入更新,等等)。

    注意如果您修改許可權組,該角色會變成 自訂 角色。

若要修改 SQL 資料庫使用者的許可權:

  1. 轉到 網站與域名 > 資料庫 > 用戶管理 並點按資料庫用戶名稱。

    預設新創建的資料庫使用者有 讀取和寫入 角色。

  2. 若要只允許讀取存取或寫入存取,請選擇相應的角色(唯讀取只寫入)。

    Microsoft SQL Server 上默認的許可權組如下:

許可權

讀取和寫入

唯讀取

只寫入

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

注意主機提供商可以修改這些許可權組。

用戶角色中的自動更改

主機提供商可以添加或移除通過不同角色許可的許可權。

在 MySQL 上,這些修改不會影響現有資料庫使用者的許可權。唯一更改的是其在 Plesk 中的角色 – 將會被更改為 自訂 因為其許可權不再與其之前的角色(讀取和寫入唯讀取只寫入)相對應。在 Microsoft SQL Server 上,現有使用者的許可權(資料庫級別的角色) 會根據主機提供商所做的更改進行更改。

主機提供商可以永久拒絕所有 MySQL 資料庫使用者使用某些許可權,例如,刪除對象的許可權。那麼,該許可權將不會出現在 Plesk 中。在 Microsoft SQL Server 上,如果該許可權被所有的 Plesk 角色排除,那麼該許可權將會拒絕所有用戶使用。