Управление пользователями базы данных
Когда вы работаете в Plesk с той или иной базой данных, Plesk подключается к ней от лица пользователя, привязанного к этой базе данных. Поэтому у каждой базы данных должен быть хотя бы один пользователь; в противном случае она будет вам недоступна.
Каждой базе данных можно назначить пользователя по умолчанию. Plesk будет использовать его при всех своих обращениях к базе данных, даже если к ней привязаны и другие пользователи. Если к базе данных привязано несколько пользователей и ни один из них не назначен по умолчанию, то будет использоваться первый пользователь по списку.
Виды пользователей базы данных
В Plesk существует два вида пользователей баз данных:
- Пользователи с доступом только к одной базе данных.
Если вы управляете тем или иным сайтом совместно с другими людьми и хотите предоставить им доступ к его базе данных, вам нужно создать для них отдельные учетные записи. Каждая из них будет иметь доступ только к одной базе данных. В этом случае вам нужно сначала создать базу данных, а затем - учетные записи пользователей. - Универсальные пользователи с доступом ко всем базам данных.
Универсальные пользователи имеют доступ не только ко всем уже существующим базам данных, но и ко всем вновь создаваемым.Если вы планируете установить на своем сайте несколько веб-приложений, рекомендуем создать одного универсального пользователя и затем назначать его для всех устанавливаемых приложений. В этом случае вам нужно сначала создать такого пользователя и затем указывать его при установке приложений.
Примечание. Каждый универсальный пользователь действует только в рамках одного сервера баз данных. Если у вас несколько серверов баз данных, создайте отдельного универсального пользователя для каждого из них.
Операции с пользователями базы данных
Можно создать, обновить или удалить пользователя базы данных на странице Сайты и домены > Базы данных > Управление пользователями.
При создании пользователя базы необходимо указать его логин и пароль, а также имя базы данных, к которой он будет иметь доступ. Чтобы создать универсального пользователя, в меню База данных выберите вариант Все.
Примечания.
1. Пользователя базы данных по умолчанию можно удалить только после удаления привязанной к нему базы данных. Как вариант, зайдите в свойства этого пользователя, уберите галочку Назначить по умолчанию для этой базы данных. .
2. Если пользователь базы данных был создан APS-приложением, то для удаления этого пользователя нужно удалить соответствующее приложение.
3. Пароль пользователя базы данных должен быть не менее 5 символов длиной, не должен содержать имени пользователя и символов расширенной таблицы ASCII.
Управление доступом
Начиная с Plesk 12.0, вы можете разрешать или запрещать удаленный доступ к той или иной базе данных или разрешать доступ только с определенных компьютеров. Настройки доступа применяются к отдельным пользователям баз данных. Более подробную информацию смотрите в разделе Добавление правил доступа.
Права пользователя базы данных
Если вы используете MySQL или Microsoft SQL Server, вы можете управлять правами пользователей базы данных через интерфейс Plesk, чтобы разрешить или запретить им выполнение операций над структурой и данными таблиц. Для MySQL это такие права, как выполнять запросы
, создавать записи
, создавать
, удалять
и т.д., а для Microsoft SQL Server эти права определяются ролями на уровне базы данных, такими как db_ddladmin
, db_datawriter
, и т.д.
Чтобы помочь вам в предоставлении прав, в Plesk используются шаблоны наборов прав, называемые ролями. При создании каждой учетной записи пользователя базы данных, она получает набор прав по умолчанию. Этот набор прав соответствует роли Чтение и запись. Другие существующие роли - Только чтение и Только запись. Кроме того, в MySQL можно создать Персональную роль с пользовательским набором прав.
Чтобы изменить права пользователя базы данных MySQL:
- Перейдите на страницу Сайты и домены > Базы данных > Управление пользователями и нажмите имя пользователя базы данных.
По умолчанию вновь созданные пользователи баз данных имеют роль Чтение и запись. Вы можете просмотреть и изменить права, входящие в эту роль.
- Чтобы разрешить только чтение или только запись, выберите соответствующую роль (Только чтение или Только запись).
- Чтобы добавить или удалить права в уже выбранной для пользователя роли, поставьте или уберите соответствующие галочки (Выполнить запрос, Создать запись, Обновить, и т. д.).
Обратите внимание, что при изменении набора прав роль становится Персональной.
Чтобы изменить права пользователя базы данных SQL Server:
- Перейдите на страницу Сайты и домены > Базы данных > Управление пользователями и нажмите имя пользователя базы данных.
По умолчанию вновь созданные пользователи баз данных имеют роль Чтение и запись.
- Чтобы разрешить только чтение или только запись, выберите соответствующую роль (Только чтение или Только запись).
Набор прав по умолчанию в Microsoft SQL Server таков:
Право |
Чтение и запись |
Только чтение |
Только запись |
db_backupoperator |
+ |
+ |
+ |
db_datareader |
+ |
+ |
- |
db_datawriter |
+ |
- |
+ |
db_ddladmin |
+ |
- |
+ |
Обратите внимание, что хостинг-провайдер может изменять эти наборы прав.
Автоматическое изменение ролей пользователей
Хостинг-провайдер может добавить или удалить права, предоставляемые различными ролями.
В MySQL эти изменения не влияют на права существующих пользователей баз данных. Единственное, что изменится в их роли в Plesk, – роль станет Персональной, потому что их права больше не соответствуют их прежней роли (Чтение и запись, Только чтение или Только запись). В Microsoft SQL Server права (роли на уровне базы данных) существующих пользователей изменяются в соответствии с изменениями, внесенными хостинг-провайдером.
Хостинг-провайдер может навсегда запретить выполнение определенных действий для всех пользователей базы данных MySQL, например, запретить удалять объекты. В этом случае, право удалять объекты не показывается в Plesk. На Microsoft SQL Server, если право исключается из всех ролей Plesk, его лишаются все пользователи.