Droits et rôles de l'utilisateur de la base de données

Plesk propose des rôles utilisateur pour les utilisateurs de bases de données MySQL et Microsoft SQL Server. Les rôles servent de templates vous aidant à assigner plus rapidement des droits à un utilisateur de bases de données. Voici les rôles d'utilisateur de bases de données pris en charge : Lecture et Écriture (par défaut), En lecture seule et Écriture uniquement. Chaque rôle dispose d'un jeu de privilèges accordés à un compte utilisateur de bases de données qui a ce rôle. Vous pouvez modifier les privilèges correspondants aux différents rôles.

De plus, MySQL prend en charge le rôle Personnalisé qui correspond à un jeu de privilèges définis par l'utilisateur. Les utilisateurs de SQL Serveur ne peuvent pas modifier les jeux de droits fournis avec les rôles.

Vous pouvez refuser un droit et interdire aux utilisateurs de Plesk de l'utiliser.

Découvrez comment sélectionner les rôles pour les utilisateurs de bases de données dans Sites Web & Domaines > Bases de données > Gestion des utilisateurs dans la section Gérer les comptes utilisateur de la base de données. Remarque : les utilisateurs de bases de données sur les abonnements de l'administrateur peuvent obtenir des privilèges globaux en plus des droits sur les tables de bases de données.

  

Rôles utilisateur de base de données MySQL

Dans Plesk avec MySQL, les utilisateurs peuvent sélectionner des rôles pour les utilisateurs de bases de données ainsi qu'ajouter ou supprimer des privilèges individuels.

Voici la liste des jeux de privilèges MySQL pour chaque rôle :

Privilège Lecture et Écriture En lecture seule Écriture uniquement

Sélectionner

+

+

-

Insérer

+

-

+

Mettre à jour

+

-

+

Supprimer

+

-

+

Créer

+

-

+

Ignorer

+

-

+

Modifier

+

-

+

Index

+

-

+

Créer des tables temporaires

+

-

+

Verrouiller les tables

+

-

+

Créer une vue

+

-

+

Afficher la vue

+

+

-

Pour modifier le jeu de privilèges par défaut, éditez le fichier panel.ini et répertoriez les noms des privilèges pour chaque rôle que vous voulez modifier.

Souvenez-vous que les clients Plesk peuvent toujours sélectionner plus de privilèges que vous ne l'avez fait dans panel.ini, sauf si vous interdisez certains privilèges (voir plus loin dans cette section).

Par exemple :

[databaseManagement] 
features.roles.mysql.readWrite = Select,Update,Insert
features.roles.mysql.readOnly = Select
features.roles.mysql.writeOnly = Update

Remarque : la modification d'un jeu de privilèges pour un rôle (par exemple, le rôle Lecture et Écriture) n'affecte pas les privilèges des utilisateurs de bases de données MySQL existants ayant ce rôle. Toutefois, le rôle de ce type d'utilisateur de bases de données est automatiquement changé en Personnalisé.

Interdire un privilège à tous les utilisateurs

Vous voudrez peut-être refuser certains privilèges à tous les utilisateurs de la base de données, par exemple, le privilège Supprimer. Pour refuser un privilège, vous devez préciser la liste des privilèges MySQL dans le fichier panel.ini, en omettant celui que vous voulez refuser.

Par exemple :

[databaseManagement] 
features.privileges.mysql.dataAccess = Select, Insert, Update, Delete
features.privileges.mysql.structureAccess = Create, Drop, Alter, Index, Create Temporary Tables, Lock Tables, Create View, Show View

Les privilèges indiqués sont affichés dans l'interface utilisateur de Plesk (Sites Web & Domaines > Bases de données > Gestion des utilisateurs). Les utilisateurs pourront accorder ou révoquer uniquement les privilèges indiqués. Si un privilège est absent de la liste, Plesk le considère comme refusé pour un utilisateur de la base de données.

Important : un privilège est refusé seulement une fois que l'utilisateur de Plesk enregistre des modifications dans les paramètres de l'utilisateur de bases de données (Sites Web & Domaines > Bases de données > Gestion des utilisateurs> cliquez sur un nom d'utilisateur > cliquez sur OK).

  

Rôles utilisateur de bases de données Microsoft SQL Server

Dans Plesk avec Microsoft SQL Server, les utilisateurs peuvent sélectionner des rôles (Lecture et Écriture, Lecture seule, Écriture uniquement), mais ils ne peuvent pas ajouter ou supprimer de droits individuels (rôle niveau base de données SQL Server). Les droits ne sont pas affichés dans l'interface de Plesk.

Les droits par défaut pour chaque rôle sur Microsoft SQL Server sont les suivants :

Droit Lecture et Écriture En lecture seule Écriture uniquement

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

Pour modifier le jeu de droits par défaut pour un rôle, modifiez le fichier panel.ini et répertoriez le nom des droits.

Par exemple :

[databaseManagement] 
features.roles.mssql.readWrite = db_datareader,db_backupoperator,db_ddladmin
features.roles.mssql.<code>readOnly </code>= db_datareader,db_backupoperator
features.roles.mssql.write<code>Only</code> = db_datawriter

Remarque : quand vous modifiez le jeu de droits pour un rôle, les droits des utilisateurs de bases de données existants sont modifiés. Tous les utilisateurs existants et nouveaux, créés avec ce rôle, disposent des droits que vous avez indiqués dans le fichier panel.ini.

  

Comment restaurer les droits par défaut des utilisateurs Microsoft SQL Server ?

Chaque rôle utilisateur de base de données a son jeu de droits défini par défaut (rôles utilisateur niveau base de données SQL Server). Pour réinitialiser les droits d'utilisateurs de bases de données existants avec les valeurs par défaut (selon leur rôle), exécutez cette commande :

C:\Program Files\%plesk_dir%\bin\repair.exe --update-mssql-users-permissions [-database-server <nom>], [-database <nom>]

Remarque : si vous avez modifié les droits d'un rôle (par ex. : rôle Lecture et Écriture) dans panel.ini, la commande --update-mssql-users-permissions utilise le jeu de droits que vous avez indiqué, plutôt que le jeu de droits par défaut (par ex. : le jeu par défaut pour le rôle Lecture et Écriture est db_datareader,db_datawriter,db_backupoperator,db_ddladmin).

  

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.