在 Plesk 中数据库用户的角色和权限关系

Demon| 2016-07-11 教程, Plesk 评论数( 0 )

Plesk 为 MySQL 和 Microsoft SQL Server 数据库用户提供用户角色。这些角色用作模板 ,能够帮助快速分配权限给数据库用户。支持以下数据库用户角色:读取和写入(默认)、只读取和只写入。每个角色都有预设的权限,将分配给带有该角色的数据库用户帐户。您可以编辑各个角色的权限。

此外,MySQL 还支持自定义角色,即用户定义的权限角色。SQL Server 用户无法修改此类角色的权限。

您可以拒绝某项权限并禁止 Plesk 用户授权此权限。

注意除了数据库表格上的权限,管理员的订阅上的数据库用户还可以拥有全局权限。

MySQL 数据库用户角色

在带有 MySQL 的 Plesk 中,用户可以为数据库用户选择角色,以及添加或移除单个权限。

每个角色默认的 MySQL 权限列举如下:

若要修改默认的权限,请编辑 panel.ini 文件 (/usr/local/psa/admin/conf/panel.ini) 并列举出您要为每个角色修改的权限名称。

(请记住 Plesk 用户仍可以选择比您在 panel.ini 中指定的更多的权限,除非您禁止了某些权限。)

例如:

[databaseManagement] 

features.roles.mysql.readWrite = Select,Update,Insert

<code>features.roles.mysql.readOnly = Select</code>

<code>features.roles.mysql.writeOnly = Update</code>

注意:更改某个角色的权限(例如,读取与写入 角色)不会影响有该权限的现有 MySQL 数据库用户的权限。但是,此类数据库用户的角色会被自动更改为 自定义

如何拒绝所有用户使用某些权限

您可能需要拒绝所有用户使用某些权限,例如,删除(delete)权限。若要拒绝某些权限,请在 panel.ini 文件中指定一系列 MySQL 权限,并忽略您要拒绝的权限。

例如:

[databaseManagement] 

features.privileges.mysql.dataAccess = Select, Insert, Update, Delete

features.privileges.mysql.structureAccess = Create, Drop, Alter, Index, Create Temporary Tables, Lock Tables, Create View, Show View

指定的权限会在 Plesk UI 中显示(网站与域名 > 数据库 > 用户管理)。用户将只能允许或取消指定的权限。如果某项权限未在该列表中,Plesk 会视作拒绝数据库用户使用该权限。

重要说明:只有 Plesk 用户在数据库用户设置(网站与域名 > 数据库 > 用户管理> 点击 用户名 > 点击 确定)中保存了该设置修改才会拒绝使用某项权限。

Microsoft SQL Server 数据库用户角色

在配备有 Microsoft SQL Server 的 Plesk 中,用户可以选择角色(读取与写入、只读取、只写入),但是无法添加或移除单个权限(SQL Server 数据库级的角色)。权限不会在 Plesk UI 中显示。

每个角色对 Microsoft SQL Server 的默认权限如下:

若要为任何角色修改默认的权限,请编辑 panel.ini 文件 (/<Plesk installation directory>/admin/conf/panel.ini) 并列举出权限名称。

例如:

[databaseManagement] 

features.roles.mssql.readWrite = db_datareader,db_backupoperator,db_ddladmin

features.roles.mssql.<code>readOnly </code>= db_datareader,db_backupoperator

features.roles.mssql.write<code>Only</code> = db_datawriter

注意:当您修改某个角色的权限时,现有数据库用户的权限也会被更改。该角色的所有现有和新创建的用户都将拥有您在 panel.ini 中指定的权限。

如何恢复 Microsoft SQL Server 用户的默认权限

每个数据库用户都有其默认的权限(SQL Server 数据库级的角色)。若要重设现有数据库用户的权限为默认值(根据其角色),请运行以下命令:

C:\Program Files\Parallels\Plesk\bin\repair.exe --update-mssql-users-permissions [-database-server <name>], [-database <name>]

注意:如果您在 panel.ini 中为某个角色(例如 读取和写入 角色)修改权限,命令 --update-mssql-users-permissions 将会使用您指定的权限组,而不是默认的权限组(例如, 读取和写入角色的默认权限为 db_datareader、db_datawriter、db_backupoperator、db_ddladmin)。

 

 

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论