Non tutti gli utenti del database hanno bisogno dell'accesso completo. Il Nobregas MySQL Panel ti permette di scegliere esattamente quali privilegi MySQL concedere quando crei un utente — dalla sola lettura con SELECT al controllo amministrativo completo. Questa guida spiega ogni privilegio e come selezionare quelli giusti.
Accedere al Selettore dei Privilegi
- Vai su Database Users > clicca Create User.
- Compila username, password e host.
- Nel menu a tendina Grant to Database, seleziona un database.
- La sezione Privileges appare automaticamente sotto il menu a tendina.
Di default, ALL PRIVILEGES è selezionato, concedendo accesso completo. Deselezionalo per rivelare le caselle individuali dei privilegi organizzate in tre categorie.
Le Tre Categorie di Privilegi
Privilegi sui Dati
Controllano la lettura e la scrittura dei dati nelle tabelle:
| Privilegio | Cosa Permette |
|---|---|
| SELECT | Leggere dati dalle tabelle (query con SELECT) |
| INSERT | Aggiungere nuove righe alle tabelle |
| UPDATE | Modificare valori delle righe esistenti |
| DELETE | Rimuovere righe dalle tabelle |
Privilegi sulla Struttura
Controllano la creazione e la modifica degli oggetti del database:
| Privilegio | Cosa Permette |
|---|---|
| CREATE | Creare nuove tabelle, indici |
| ALTER | Modificare la struttura delle tabelle esistenti (aggiungere/cambiare colonne) |
| DROP | Eliminare tabelle, viste |
| INDEX | Creare e eliminare indici sulle tabelle |
| REFERENCES | Creare vincoli di chiave esterna |
Privilegi di Amministrazione
Coprono le operazioni avanzate del database:
| Privilegio | Cosa Permette |
|---|---|
| CREATE TEMPORARY TABLES | Creare tabelle temporanee per dati a livello di sessione |
| LOCK TABLES | Bloccare tabelle per accesso esclusivo in lettura/scrittura |
| CREATE VIEW | Creare tabelle virtuali (viste) |
| SHOW VIEW | Visualizzare l'SQL dietro una vista |
| CREATE ROUTINE | Creare stored procedure e funzioni |
| ALTER ROUTINE | Modificare o eliminare stored procedure e funzioni |
| EXECUTE | Eseguire stored procedure e funzioni |
| EVENT | Creare, modificare e eliminare eventi programmati |
| TRIGGER | Creare e eliminare trigger che si attivano su eventi della tabella |
Combinazioni di Privilegi Comuni
Utente di Sola Lettura (Reportistica, Analytics)
- Solo SELECT
Utente Applicativo (Web App Standard)
- SELECT, INSERT, UPDATE, DELETE
Utente Sviluppatore (Dati + Struttura Completi)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Accesso Completo (Admin)
- ALL PRIVILEGES
Come Selezionare i Privilegi
- Deseleziona la casella "ALL PRIVILEGES" in alto.
- Le caselle dei singoli privilegi appaiono, organizzate per categoria.
- Seleziona i privilegi specifici che vuoi concedere.
- Se selezioni tutti i 18 privilegi individuali, il pannello li tratta automaticamente come ALL PRIVILEGES.
- Clicca Create User per finalizzare.
Principio del Privilegio Minimo
Le best practice di sicurezza raccomandano di concedere solo i permessi minimi necessari:
- Una dashboard di reportistica ha bisogno solo di SELECT.
- Un CMS per blog ha bisogno di SELECT, INSERT, UPDATE, DELETE ma non di DROP.
- Solo gli utenti admin fidati dovrebbero avere DROP, ALTER o ALL PRIVILEGES.
Questo limita i danni se le credenziali di un utente vengono compromesse.
