当在 Plesk 中操作数据库时,Plesk 会代表与数据库相关联的用户帐户访问该数据库。因此每个数据库应至少有一个相关联的用户帐户,否则您就无法对其进行访问。
任何数据库用户都可设置为某个数据库的默认用户。即使有其它用户与该数据库相关联,Plesk 也将一直使用该默认用户凭据访问数据库。如果一个数据库有多个相关联的用户帐户,没有默认的用户帐户,将会使用列表的第一个账户。
数据库用户的类型
在 Plesk 中有两类数据库用户帐户:
-
只能访问某个数据库的用户帐户。
如果您与他人合作管理一个网站,并允许他们访问数据库,那么您应为其创建单独的用户帐户。每个此类帐户只能访问一个数据库。这样,您首先要创建一个数据库然后创建用户帐户。
-
可访问所有数据库的全局用户帐户。
全局用户可访问所有现有数据库还可以访问所有新创建的数据库。
如果您打算在您的网站上安装多个 web 应用程序,创建一个全局帐户会更方便,这样所有应用程序都可以使用该帐户访问其数据库。在这种情况下,您首先要创建一个用户帐户,然后在安装应用程序时指定该帐户。
注意:一个全局用户只能在一台数据库服务器内部使用。如果您使用多台数据库服务器,可为每个服务器分别创建一个全局用户帐户。
数据库用户可对数据库进行以下操作:
您可以进入 网站与域名 > 数据库 > 用户管理 创建、更新或移除数据库用户。
当创建数据库用户时,会提示您提供访问数据库的用户验证凭据以及指定用户将访问的数据库名称。在 数据库 字段选择 任何 即可创建全局数据库用户。
注意:
1.您只有通过移除与该用户相关联的数据库,才能移除默认的数据库用户。另外您还可以编辑该用户和清空 设置该数据库的默认用户 选项,然后移除用户。
2. 如果数据库用户是由 APS 应用程序创建的,您只能通过移除相应的应用程序来移除该用户。
3. 数据库用户密码必须至少有 5 个字符,不得包含用户名称或任何扩展的 ASCII 表格字符。.
访问控制
从 Plesk 12.0 起,您可设置允许或禁止远程访问数据库,或只允许从指定的主机进行访问。访问设置只会应用到某个数据库用户帐户。
数据库用户权限
如果您使用 MySQL 或 Microsoft SQL Server,您可以通过 Plesk UI 管理数据库用户的权限,例如在表格结构和数据上执行操作的权限。对于 MySQL 可对这些权限进行 select、insert、create、drop 等等,而对于 Microsoft SQL Server 这些权限是数据库级别的角色,例如db_ddladmin、db_datawriter,等等。
为了帮助您分配权限,Plesk 会使用称谓角色的权限模板。每个数据库用户帐户在创建时都会被授予默认的权限组。该组权限与 读取和写入 角色相对应。其它支持的角色为 只读取 和 只写入 角色。此外,MySQL 还允许使用用户定义的权限组自定义角色。
若要在 Plesk 中修改 MySQL 数据库用户的权限:
1.转到 网站与域名 > 数据库 > 用户管理 并点击数据库用户名称。
默认新创建的数据库用户有 读取和写入 角色。您可以查看和更改包括在该角色中的权限。
2.若要只允许读取访问或写入访问,请选择相应的角色(只读取 或 只写入)。
3.若要为用户从已选定的角色添加或移除权限,请选择或清空相应的复选框(select、insert、update,等等)。
注意:如果您修改权限组,该角色会变成 自定义 角色。
若要在 Plesk 中修改 SQL 数据库用户的权限:
1.转到 网站与域名 > 数据库 > 用户管理 并点击数据库用户名称。
默认新创建的数据库用户有 读取和写入 角色。
2.若要只允许读取访问或写入访问权限,请选择相应的角色(只读取 或 只写入)。
Microsoft SQL Server 上默认的权限组如下:
注意主机提供商可以修改这些权限组。
用户角色中的自动更改
主机提供商可以添加或移除通过不同角色授予的权限。
在 MySQL 上,这些修改不会影响现有数据库用户的权限。唯一更改的是其在 Plesk 中的角色 – 将会被更改为 自定义 因为其权限不再与其之前的角色(读取和写入、只读取 或 只写入)相对应。在 Microsoft SQL Server 上,现有用户的权限(数据库级别的角色) 会根据主机提供商所做的更改进行更改。
主机提供商可以永久拒绝所有 MySQL 数据库用户使用某些权限,例如,可删除对象的权限。那么,该权限将不会出现在 Plesk 中。在 Microsoft SQL 服务器上,如果所有的 Plesk 角色都排除使用某项权限,那么所有用户都将无法使用该权限。
