No todos los usuarios de base de datos necesitan acceso completo. El Panel MySQL de Nobregas te permite elegir exactamente qué privilegios MySQL otorgar al crear un usuario — desde SELECT de solo lectura hasta control administrativo completo. Esta guía explica cada privilegio y cómo seleccionar los correctos.
Acceder al Selector de Privilegios
- Ve a Database Users > haz clic en Create User.
- Rellena nombre de usuario, contraseña y host.
- En el desplegable Grant to Database, selecciona una base de datos.
- La sección de Privileges aparece automáticamente debajo del desplegable.
Por defecto, ALL PRIVILEGES está marcado, otorgando acceso completo. Desmárcalo para revelar checkboxes individuales de privilegios organizados en tres categorías.
Las Tres Categorías de Privilegios
Privilegios de Datos
Estos controlan la lectura y escritura de datos dentro de tablas:
| Privilegio | Qué Permite |
|---|---|
| SELECT | Leer datos de tablas (consultas usando SELECT) |
| INSERT | Añadir nuevas filas a tablas |
| UPDATE | Modificar valores de filas existentes |
| DELETE | Eliminar filas de tablas |
Privilegios de Estructura
Estos controlan la creación y modificación de objetos de base de datos:
| Privilegio | Qué Permite |
|---|---|
| CREATE | Crear nuevas tablas, índices |
| ALTER | Modificar estructura de tablas existentes (añadir/cambiar columnas) |
| DROP | Eliminar tablas, vistas |
| INDEX | Crear y eliminar índices en tablas |
| REFERENCES | Crear restricciones de clave foránea |
Privilegios de Administración
Estos cubren operaciones avanzadas de base de datos:
| Privilegio | Qué Permite |
|---|---|
| CREATE TEMPORARY TABLES | Crear tablas temporales para datos de sesión |
| LOCK TABLES | Bloquear tablas para acceso exclusivo de lectura/escritura |
| CREATE VIEW | Crear tablas virtuales (vistas) |
| SHOW VIEW | Ver el SQL detrás de una vista |
| CREATE ROUTINE | Crear procedimientos almacenados y funciones |
| ALTER ROUTINE | Modificar o eliminar procedimientos almacenados y funciones |
| EXECUTE | Ejecutar procedimientos almacenados y funciones |
| EVENT | Crear, alterar y eliminar eventos programados |
| TRIGGER | Crear y eliminar triggers que se ejecutan en eventos de tabla |
Combinaciones Comunes de Privilegios
Usuario de Solo Lectura (Reportes, Analíticas)
- Solo SELECT
Usuario de Aplicación (App Web Estándar)
- SELECT, INSERT, UPDATE, DELETE
Usuario Desarrollador (Datos + Estructura Completa)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Acceso Completo (Admin)
- ALL PRIVILEGES
Cómo Seleccionar Privilegios
- Desmarca el checkbox "ALL PRIVILEGES" en la parte superior.
- Los checkboxes individuales de privilegios aparecen, organizados por categoría.
- Marca los privilegios específicos que quieres otorgar.
- Si marcas los 18 privilegios individuales, el panel lo trata automáticamente como ALL PRIVILEGES.
- Haz clic en Create User para finalizar.
Principio de Mínimo Privilegio
Las buenas prácticas de seguridad recomiendan otorgar solo los permisos mínimos necesarios:
- Un dashboard de reportes solo necesita SELECT.
- Un CMS de blog necesita SELECT, INSERT, UPDATE, DELETE pero no DROP.
- Solo usuarios admin de confianza deberían tener DROP, ALTER o ALL PRIVILEGES.
Esto limita el daño si las credenciales de un usuario alguna vez se ven comprometidas.
