Tous les utilisateurs de base de données n'ont pas besoin d'un accès complet. Le Panel MySQL Nobregas vous permet de choisir exactement quels privilèges MySQL accorder lors de la création d'un utilisateur — du SELECT en lecture seule au contrôle administratif complet. Ce guide explique chaque privilège et comment sélectionner les bons.
Accéder au Sélecteur de Privilèges
- Allez dans Database Users > cliquez sur Create User.
- Remplissez le nom d'utilisateur, le mot de passe et l'hôte.
- Dans le menu déroulant Grant to Database, sélectionnez une base de données.
- La section Privileges apparaît automatiquement sous le menu déroulant.
Par défaut, ALL PRIVILEGES est coché, accordant un accès complet. Décochez-le pour révéler les cases à cocher de privilèges individuels organisées en trois catégories.
Les Trois Catégories de Privilèges
Privilèges de Données
Ils contrôlent la lecture et l'écriture de données dans les tables :
| Privilège | Ce Qu'il Autorise |
|---|---|
| SELECT | Lire les données des tables (requêtes utilisant SELECT) |
| INSERT | Ajouter de nouvelles lignes aux tables |
| UPDATE | Modifier les valeurs de lignes existantes |
| DELETE | Supprimer des lignes des tables |
Privilèges de Structure
Ils contrôlent la création et la modification des objets de base de données :
| Privilège | Ce Qu'il Autorise |
|---|---|
| CREATE | Créer de nouvelles tables, index |
| ALTER | Modifier la structure de tables existantes (ajouter/changer des colonnes) |
| DROP | Supprimer des tables, vues |
| INDEX | Créer et supprimer des index sur les tables |
| REFERENCES | Créer des contraintes de clé étrangère |
Privilèges d'Administration
Ils couvrent les opérations avancées de base de données :
| Privilège | Ce Qu'il Autorise |
|---|---|
| CREATE TEMPORARY TABLES | Créer des tables temporaires pour des données limitées à la session |
| LOCK TABLES | Verrouiller des tables pour un accès exclusif en lecture/écriture |
| CREATE VIEW | Créer des tables virtuelles (vues) |
| SHOW VIEW | Voir le SQL derrière une vue |
| CREATE ROUTINE | Créer des procédures stockées et fonctions |
| ALTER ROUTINE | Modifier ou supprimer des procédures stockées et fonctions |
| EXECUTE | Exécuter des procédures stockées et fonctions |
| EVENT | Créer, modifier et supprimer des événements planifiés |
| TRIGGER | Créer et supprimer des triggers qui se déclenchent sur des événements de table |
Combinaisons de Privilèges Courantes
Utilisateur Lecture Seule (Rapports, Analytique)
- SELECT uniquement
Utilisateur Application (Application Web Standard)
- SELECT, INSERT, UPDATE, DELETE
Utilisateur Développeur (Données Complètes + Structure)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Accès Complet (Admin)
- ALL PRIVILEGES
Comment Sélectionner les Privilèges
- Décochez la case "ALL PRIVILEGES" en haut.
- Les cases à cocher de privilèges individuels apparaissent, organisées par catégorie.
- Cochez les privilèges spécifiques que vous souhaitez accorder.
- Si vous cochez les 18 privilèges individuels, le panel le traite automatiquement comme ALL PRIVILEGES.
- Cliquez sur Create User pour finaliser.
Principe du Moindre Privilège
Les bonnes pratiques de sécurité recommandent d'accorder uniquement les permissions minimales nécessaires :
- Un tableau de bord de rapports n'a besoin que de SELECT.
- Un CMS de blog a besoin de SELECT, INSERT, UPDATE, DELETE mais pas de DROP.
- Seuls les utilisateurs admin de confiance devraient avoir DROP, ALTER ou ALL PRIVILEGES.
Cela limite les dégâts si les identifiants d'un utilisateur sont un jour compromis.
