Plesk 为 MySQL 和 Microsoft SQL Server 数据库用户提供用户角色。这些角色用作模板 ,能够帮助快速分配权限给数据库用户。支持以下数据库用户角色:读取和写入(默认)、只读取和只写入。每个角色都有预设的权限,将分配给带有该角色的数据库用户帐户。您可以编辑各个角色的权限。
此外,MySQL 还支持自定义角色,即用户定义的权限角色。SQL Server 用户无法修改此类角色的权限。
您可以拒绝某项权限并禁止 Plesk 用户授权此权限。
注意除了数据库表格上的权限,管理员的订阅上的数据库用户还可以拥有全局权限。
MySQL 数据库用户角色
在带有 MySQL 的 Plesk 中,用户可以为数据库用户选择角色,以及添加或移除单个权限。
每个角色默认的 MySQL 权限列举如下:
若要修改默认的权限,请编辑 panel.ini 文件 (/usr/local/psa/admin/conf/panel.ini) 并列举出您要为每个角色修改的权限名称。
(请记住 Plesk 用户仍可以选择比您在 panel.ini 中指定的更多的权限,除非您禁止了某些权限。)
例如:
[databaseManagement]
features.roles.mysql.readWrite = Select,Update,Insert
<code>features.roles.mysql.readOnly = Select</code>
<code>features.roles.mysql.writeOnly = Update</code>
注意:更改某个角色的权限(例如,读取与写入 角色)不会影响有该权限的现有 MySQL 数据库用户的权限。但是,此类数据库用户的角色会被自动更改为 自定义。
如何拒绝所有用户使用某些权限
您可能需要拒绝所有用户使用某些权限,例如,删除(delete)权限。若要拒绝某些权限,请在 panel.ini 文件中指定一系列 MySQL 权限,并忽略您要拒绝的权限。
例如:
[databaseManagement]
features.privileges.mysql.dataAccess = Select, Insert, Update, Delete
features.privileges.mysql.structureAccess = Create, Drop, Alter, Index, Create Temporary Tables, Lock Tables, Create View, Show View
指定的权限会在 Plesk UI 中显示(网站与域名 > 数据库 > 用户管理)。用户将只能允许或取消指定的权限。如果某项权限未在该列表中,Plesk 会视作拒绝数据库用户使用该权限。
重要说明:只有 Plesk 用户在数据库用户设置(网站与域名 > 数据库 > 用户管理> 点击 用户名 > 点击 确定)中保存了该设置修改才会拒绝使用某项权限。
Microsoft SQL Server 数据库用户角色
在配备有 Microsoft SQL Server 的 Plesk 中,用户可以选择角色(读取与写入、只读取、只写入),但是无法添加或移除单个权限(SQL Server 数据库级的角色)。权限不会在 Plesk UI 中显示。
每个角色对 Microsoft SQL Server 的默认权限如下:
若要为任何角色修改默认的权限,请编辑 panel.ini 文件 (/<Plesk installation directory>/admin/conf/panel.ini) 并列举出权限名称。
例如:
[databaseManagement]
features.roles.mssql.readWrite = db_datareader,db_backupoperator,db_ddladmin
features.roles.mssql.<code>readOnly </code>= db_datareader,db_backupoperator
features.roles.mssql.write<code>Only</code> = db_datawriter
注意:当您修改某个角色的权限时,现有数据库用户的权限也会被更改。该角色的所有现有和新创建的用户都将拥有您在 panel.ini 中指定的权限。
如何恢复 Microsoft SQL Server 用户的默认权限
每个数据库用户都有其默认的权限(SQL Server 数据库级的角色)。若要重设现有数据库用户的权限为默认值(根据其角色),请运行以下命令:
C:\Program Files\Parallels\Plesk\bin\repair.exe --update-mssql-users-permissions [-database-server <name>], [-database <name>]
注意:如果您在 panel.ini 中为某个角色(例如 读取和写入 角色)修改权限,命令 --update-mssql-users-permissions 将会使用您指定的权限组,而不是默认的权限组(例如, 读取和写入角色的默认权限为 db_datareader、db_datawriter、db_backupoperator、db_ddladmin)。
