Droits et rôles de l'utilisateur de la base de données
Plesk fournit des rôles utilisateur pour les utilisateurs de bases de données mySQL et Microsoft SQL Server. Les rôles agissent comme des templates qui vous aident à assigner plus rapidement des droits à un utilisateur de bases de données. Voici les rôles utilisateur de bases de données pris en charge : Lecture et Écriture (par défaut), En lecture seule et Écriture uniquement. Chaque rôle dispose d'un jeu de droits qui sont accordés à un compte utilisateur de bases de données qui a ce rôle. Vous pouvez modifier les droits correspondants aux différents rôles.
De plus, MySQL prend en charge le rôle Personnalisé qui correspond à un jeu de privilèges définis par l'utilisateur. Les utilisateurs de SQL Serveur ne peuvent pas modifier les jeux de droits fournis avec les rôles.
Vous pouvez refuser un droit et interdire aux utilisateurs de Plesk de l'utiliser.
Découvrez comment sélectionner les rôles pour les utilisateurs de bases de données dans Sites Web & Domaines > Bases de données > Gestion des utilisateurs, consultez la section Gérer les comptes utilisateur de la base de données. Remarque : les utilisateurs de bases de données sur les abonnements de l'administrateur peuvent obtenir des privilèges globaux en plus des droits sur les tables de bases de données.
Rôles utilisateurs de bases de données MySQL
Dans Plesk avec MySQL, les utilisateurs peuvent sélectionner des rôles pour les utilisateurs de bases de données ainsi qu'ajouter ou supprimer des privilèges individuels.
Voici la liste des jeux de privilèges MySQL pour chaque rôle :
| Privilège | Lecture et Écriture | En lecture seule | Écriture uniquement |
|---|---|---|---|
|
Sélectionner |
+ |
+ |
- |
|
Insérer |
+ |
- |
+ |
|
Mise à jour |
+ |
- |
+ |
|
Supprimer |
+ |
- |
+ |
|
Créer |
+ |
- |
+ |
|
Ignorer |
+ |
- |
+ |
|
Modifier |
+ |
- |
+ |
|
Index |
+ |
- |
+ |
|
Créer des tables temporaires |
+ |
- |
+ |
|
Verrouiller les tables |
+ |
- |
+ |
|
Créer une vue |
+ |
- |
+ |
|
Afficher la vue |
+ |
+ |
- |
Pour modifier les jeux de privilèges par défaut, modifiez le fichier panel.ini (/usr/local/psa/admin/conf/panel.ini) et répertoriez les noms des droits pour chaque rôle que vous voulez modifier.
Souvenez-vous que les utilisateurs de Plesk peuvent toujours sélectionner plus de privilèges que vous n'en avez indiqué dans panel.ini, sauf si vous interdisez certains privilèges (voir plus loin dans cette section).
Par exemple :
[databaseManagement]
features.roles.mysql.readWrite = Select,Update,Insert
<code>features.roles.mysql.readOnly = Select</code>
<code>features.roles.mysql.writeOnly = Update</code>Remarque : la modification d'un jeu de privilèges pour un rôle (par exemple, le rôle Lecture et Écriture) n'affecte pas les privilèges des utilisateurs de bases de données MySQL existants ayant ce rôle. Toutefois, le rôle de ce type d'utilisateur de bases de données est automatiquement changé en Personnalisé.
Comment refuser un privilège pour tous les utilisateurs ?
Vous voudrez peut-être refuser certains privilèges à tous les utilisateurs de la base de données, par exemple, le privilège Supprimer. Pour refuser un privilège, vous devez préciser la liste des privilèges MySQL dans le fichier panel.ini, en omettant celui que vous voulez refuser.
Par exemple :
[databaseManagement]
features.privileges.mysql.dataAccess = Select, Insert, Update, Delete
features.privileges.mysql.structureAccess = Create, Drop, Alter, Index, Create Temporary Tables, Lock Tables, Create View, Show ViewLes privilèges indiqués sont affichés dans l'interface e Plesk, dans (Sites Web & Domaines > Bases de données > Gestion des utilisateurs). Les utilisateurs pourront accorder ou révoquer uniquement les privilèges indiqués. Si un privilège est absent de la liste, Plesk le considère comme refusé pour un utilisateur de la base de données.
Important : un privilège est refusé seulement une fois que l'utilisateur de Plesk enregistre des modifications dans les paramètres de l'utilisateur de bases de données (Sites Web & Domaines > Bases de données > Gestion des utilisateurs> cliquez sur un nom d'utilisateur > cliquez sur OK).
Rôle utilisateur de bases de données Microsoft SQL Server
Dans Plesk avec Microsoft SQL Server, les utilisateurs peuvent sélectionner des rôles (Lecture et Écriture, En lecture seule, Écriture uniquement), mais ils ne peuvent pas ajouter ou supprimer de droits individuels (rôle au niveau de la base de données SQL Server). Les droits ne sont pas affichés dans l'interface de Plesk.
Les droits par défaut pour chaque rôle sur Microsoft SQL Server sont définis ci-dessous :
| Droit | Lecture et Écriture | En lecture seule | Écriture uniquement |
|---|---|---|---|
|
db_backupoperator |
+ |
+ |
+ |
|
db_datareader |
+ |
+ |
- |
|
db_datawriter |
+ |
- |
+ |
|
db_ddladmin |
+ |
- |
+ |
Pour modifier le jeu de droits par défaut pour un rôle, modifiez le fichier panel.ini (/<Plesk installation directory>/admin/conf/panel.ini) et listez les noms des droits.
Par exemple :
[databaseManagement]
features.roles.mssql.readWrite = db_datareader,db_backupoperator,db_ddladmin
features.roles.mssql.<code>readOnly </code>= db_datareader,db_backupoperator
features.roles.mssql.write<code>Only</code> = db_datawriterRemarque : quand vous modifiez le jeu de droits pour un rôle, les droits des utilisateurs de bases de données existants sont modifiés. Tous les utilisateurs existants et les nouveaux créés avec ce rôle disposent des droits que vous avez indiqués dans le fichier panel.ini.
Comment restaurer les droits par défaut des utilisateurs Microsoft SQL Server ?
Chaque rôle utilisateur de base de données a son jeu de droits défini par défaut (rôles utilisateur au niveau de la base de données SQL Server). Pour réinitialiser les droits d'utilisateurs de bases de données existants avec les valeurs par défaut (selon leur rôle), exécutez cette commande :
C:\Program Files\Parallels\Plesk\bin\repair.exe --update-mssql-users-permissions [-database-server <name>], [-database <name>]
Remarque : si vous avez modifié les droits d'un rôle (par ex. : rôle Lecture et Écriture) dans panel.ini, la commande --update-mssql-users-permissions utilise le jeu de droits que vous avez indiqué, plutôt que le jeu de droits par défaut (par ex. : le jeu par défaut pour le rôle Lecture et Écriture est db_datareader,db_datawriter,db_backupoperator,db_ddladmin).