Niet elke databasegebruiker heeft volledige toegang nodig. Het Nobregas MySQL Panel laat je precies kiezen welke MySQL-privileges je wilt verlenen bij het aanmaken van een gebruiker — van alleen-lezen SELECT tot volledige administratieve controle. Deze gids legt elk privilege uit en hoe je de juiste kunt selecteren.
De Privilege Selector Openen
- Ga naar Database Users > klik op Create User.
- Vul gebruikersnaam, wachtwoord en host in.
- Selecteer in de Grant to Database dropdown een database.
- De Privileges sectie verschijnt automatisch onder de dropdown.
Standaard is ALL PRIVILEGES aangevinkt, wat volledige toegang verleent. Vink het uit om individuele privilege-selectievakjes te onthullen, georganiseerd in drie categorieën.
De Drie Privilege Categorieën
Data Privileges
Deze bepalen het lezen en schrijven van data binnen tabellen:
| Privilege | Wat Het Toestaat |
|---|---|
| SELECT | Data lezen uit tabellen (queries met SELECT) |
| INSERT | Nieuwe rijen toevoegen aan tabellen |
| UPDATE | Bestaande rijwaarden wijzigen |
| DELETE | Rijen verwijderen uit tabellen |
Structure Privileges
Deze bepalen het aanmaken en wijzigen van databaseobjecten:
| Privilege | Wat Het Toestaat |
|---|---|
| CREATE | Nieuwe tabellen, indexen aanmaken |
| ALTER | Bestaande tabelstructuur wijzigen (kolommen toevoegen/wijzigen) |
| DROP | Tabellen, views verwijderen |
| INDEX | Indexen op tabellen aanmaken en verwijderen |
| REFERENCES | Foreign key-beperkingen aanmaken |
Administration Privileges
Deze dekken geavanceerde databasebewerkingen:
| Privilege | Wat Het Toestaat |
|---|---|
| CREATE TEMPORARY TABLES | Tijdelijke tabellen aanmaken voor sessie-gerelateerde data |
| LOCK TABLES | Tabellen vergrendelen voor exclusieve lees-/schrijftoegang |
| CREATE VIEW | Virtuele tabellen (views) aanmaken |
| SHOW VIEW | De SQL achter een view bekijken |
| CREATE ROUTINE | Stored procedures en functies aanmaken |
| ALTER ROUTINE | Stored procedures en functies wijzigen of verwijderen |
| EXECUTE | Stored procedures en functies uitvoeren |
| EVENT | Geplande events aanmaken, wijzigen en verwijderen |
| TRIGGER | Triggers aanmaken en verwijderen die worden geactiveerd bij tabel-events |
Veelgebruikte Privilege Combinaties
Alleen-Lezen Gebruiker (Rapportage, Analytics)
- Alleen SELECT
Applicatie Gebruiker (Standaard Webapp)
- SELECT, INSERT, UPDATE, DELETE
Ontwikkelaar Gebruiker (Volledige Data + Structuur)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Volledige Toegang (Admin)
- ALL PRIVILEGES
Hoe Privileges te Selecteren
- Vink het "ALL PRIVILEGES" selectievakje bovenaan uit.
- De individuele privilege-selectievakjes verschijnen, georganiseerd per categorie.
- Vink de specifieke privileges aan die je wilt verlenen.
- Als je alle 18 individuele privileges aanvinkt, behandelt het panel dit automatisch als ALL PRIVILEGES.
- Klik op Create User om af te ronden.
Het Principe van Minimale Privileges
Best practice op het gebied van beveiliging adviseert om alleen de minimale rechten te verlenen die nodig zijn:
- Een rapportage-dashboard heeft alleen SELECT nodig.
- Een blog-CMS heeft SELECT, INSERT, UPDATE, DELETE nodig maar niet DROP.
- Alleen vertrouwde admin-gebruikers zouden DROP, ALTER of ALL PRIVILEGES moeten hebben.
Dit beperkt de schade als de inloggegevens van een gebruiker ooit worden gecompromitteerd.
