Nicht jeder Datenbankbenutzer braucht Vollzugriff. Das Nobregas MySQL Panel ermöglicht es Ihnen, genau auszuwählen, welche MySQL-Berechtigungen Sie beim Erstellen eines Benutzers gewähren — von einem Nur-Lese-SELECT bis zur vollständigen administrativen Kontrolle. Diese Anleitung erklärt jede Berechtigung und wie Sie die richtigen auswählen.
Auf den Berechtigungs-Selektor Zugreifen
- Gehen Sie zu Database Users > klicken Sie auf Create User.
- Füllen Sie Benutzername, Passwort und Host aus.
- Wählen Sie im Dropdown Grant to Database eine Datenbank aus.
- Der Privileges-Bereich erscheint automatisch unter dem Dropdown.
Standardmäßig ist ALL PRIVILEGES aktiviert und gewährt vollen Zugriff. Deaktivieren Sie es, um einzelne Berechtigungs-Checkboxen sichtbar zu machen, die in drei Kategorien organisiert sind.
Die Drei Berechtigungskategorien
Daten-Berechtigungen
Diese steuern das Lesen und Schreiben von Daten in Tabellen:
| Berechtigung | Was Sie Erlaubt |
|---|---|
| SELECT | Daten aus Tabellen lesen (Abfragen mit SELECT) |
| INSERT | Neue Zeilen zu Tabellen hinzufügen |
| UPDATE | Vorhandene Zeilenwerte ändern |
| DELETE | Zeilen aus Tabellen entfernen |
Struktur-Berechtigungen
Diese steuern das Erstellen und Ändern von Datenbankobjekten:
| Berechtigung | Was Sie Erlaubt |
|---|---|
| CREATE | Neue Tabellen, Indizes erstellen |
| ALTER | Vorhandene Tabellenstruktur ändern (Spalten hinzufügen/ändern) |
| DROP | Tabellen, Views löschen |
| INDEX | Indizes auf Tabellen erstellen und löschen |
| REFERENCES | Fremdschlüssel-Einschränkungen erstellen |
Administrations-Berechtigungen
Diese decken erweiterte Datenbankoperationen ab:
| Berechtigung | Was Sie Erlaubt |
|---|---|
| CREATE TEMPORARY TABLES | Temporäre Tabellen für sitzungsbezogene Daten erstellen |
| LOCK TABLES | Tabellen für exklusiven Lese-/Schreibzugriff sperren |
| CREATE VIEW | Virtuelle Tabellen (Views) erstellen |
| SHOW VIEW | Das SQL hinter einem View anzeigen |
| CREATE ROUTINE | Gespeicherte Prozeduren und Funktionen erstellen |
| ALTER ROUTINE | Gespeicherte Prozeduren und Funktionen ändern oder löschen |
| EXECUTE | Gespeicherte Prozeduren und Funktionen ausführen |
| EVENT | Geplante Ereignisse erstellen, ändern und löschen |
| TRIGGER | Trigger erstellen und löschen, die bei Tabellenereignissen ausgelöst werden |
Gängige Berechtigungskombinationen
Nur-Lese-Benutzer (Reporting, Analytics)
- Nur SELECT
Anwendungsbenutzer (Standard Web-App)
- SELECT, INSERT, UPDATE, DELETE
Entwickler-Benutzer (Volle Daten + Struktur)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Vollzugriff (Admin)
- ALL PRIVILEGES
Berechtigungen Auswählen
- Deaktivieren Sie die Checkbox „ALL PRIVILEGES" oben.
- Die einzelnen Berechtigungs-Checkboxen erscheinen, nach Kategorie organisiert.
- Aktivieren Sie die gewünschten spezifischen Berechtigungen.
- Wenn Sie alle 18 einzelnen Berechtigungen aktivieren, behandelt das Panel dies automatisch als ALL PRIVILEGES.
- Klicken Sie auf Create User, um abzuschließen.
Prinzip der Minimalen Berechtigung
Sicherheits-Best-Practices empfehlen, nur die minimal benötigten Berechtigungen zu gewähren:
- Ein Reporting-Dashboard braucht nur SELECT.
- Ein Blog-CMS braucht SELECT, INSERT, UPDATE, DELETE, aber nicht DROP.
- Nur vertrauenswürdige Admin-Benutzer sollten DROP, ALTER oder ALL PRIVILEGES haben.
Dies begrenzt den Schaden, wenn die Zugangsdaten eines Benutzers jemals kompromittiert werden.
