MySQL-rechten bepalen precies wat een gebruiker wel en niet kan doen binnen een database. Het Nobregas MySQL Panel biedt 18 individuele rechten plus de ALL PRIVILEGES-snelkoppeling. Het begrijpen van elk recht helpt je het juiste toegangsniveau toe te kennen voor elke situatie.
Rechtenreferentietabel
| Recht | Categorie | Beschrijving |
|---|---|---|
| SELECT | Data | Rijen lezen uit tabellen |
| INSERT | Data | Nieuwe rijen toevoegen aan tabellen |
| UPDATE | Data | Waarden wijzigen in bestaande rijen |
| DELETE | Data | Rijen verwijderen uit tabellen |
| CREATE | Structure | Nieuwe tabellen aanmaken |
| ALTER | Structure | Tabelstructuur wijzigen (kolommen, types) |
| DROP | Structure | Tabellen en views verwijderen |
| INDEX | Structure | Indexen aanmaken en verwijderen |
| REFERENCES | Structure | Foreign key-beperkingen aanmaken |
| CREATE TEMPORARY TABLES | Admin | Tijdelijke sessie-gebonden tabellen aanmaken |
| LOCK TABLES | Admin | Tabellen vergrendelen voor exclusieve toegang |
| CREATE VIEW | Admin | Virtuele tabellen (views) aanmaken |
| SHOW VIEW | Admin | De SQL-definitie van views bekijken |
| CREATE ROUTINE | Admin | Opgeslagen procedures en functies aanmaken |
| ALTER ROUTINE | Admin | Opgeslagen procedures wijzigen of verwijderen |
| EXECUTE | Admin | Opgeslagen procedures en functies uitvoeren |
| EVENT | Admin | Geplande events aanmaken en beheren |
| TRIGGER | Admin | Tabeltriggers aanmaken en beheren |
Gegevensrechten — Gedetailleerd uitgelegd
SELECT
Staat de gebruiker toe gegevens te lezen met SELECT-queries. Dit is het meest fundamentele recht. Zonder dit recht kan de gebruiker geen informatie ophalen uit tabellen. Vereist voor elk type rapportage, weergave of gegevensophaling.
INSERT
Staat de gebruiker toe nieuwe rijen toe te voegen met INSERT-statements. Nodig voor formulierinzendingen, gebruikersregistraties, logging en elke operatie die nieuwe records aanmaakt.
UPDATE
Staat de gebruiker toe bestaande rijen te wijzigen met UPDATE-statements. Nodig voor het bewerken van profielen, wijzigen van instellingen, bijwerken van voorraadtellingen en vergelijkbare operaties.
DELETE
Staat de gebruiker toe rijen te verwijderen met DELETE-statements. Nodig voor het verwijderen van records, opschonen van oude gegevens en beheren van content.
Structuurrechten — Gedetailleerd uitgelegd
CREATE
Staat het aanmaken van nieuwe tabellen toe met CREATE TABLE. De meeste applicaties hebben dit alleen nodig tijdens de initiële installatie of bij het uitvoeren van migraties.
ALTER
Staat het wijzigen van tabelstructuur toe met ALTER TABLE — kolommen toevoegen, hernoemen of verwijderen, datatypes wijzigen en indexen aanpassen. Essentieel tijdens migraties maar zelden nodig in productie.
DROP
Staat het verwijderen van tabellen en views toe met DROP TABLE of DROP VIEW. Dit is een destructief recht — een gebruiker met DROP kan een gehele tabel en al zijn gegevens permanent verwijderen.
INDEX
Staat het aanmaken en verwijderen van indexen op tabellen toe. Indexen versnellen queries maar kunnen schrijfbewerkingen vertragen. Meestal alleen nodig voor databasebeheerders of migratietools.
REFERENCES
Staat het aanmaken van foreign key-beperkingen tussen tabellen toe. Alleen relevant voor databases die relationele integriteit gebruiken met FOREIGN KEY-definities.
Beheerrechten — Gedetailleerd uitgelegd
CREATE TEMPORARY TABLES
Staat het aanmaken van tijdelijke tabellen toe die alleen bestaan gedurende de huidige databasesessie. Nuttig voor complexe queries die tussentijdse resultaatopslag nodig hebben.
LOCK TABLES
Staat het expliciet vergrendelen van tabellen toe met LOCK TABLES. Nodig voor operaties die exclusieve toegang vereisen om gelijktijdige wijzigingen te voorkomen.
CREATE VIEW
Staat het aanmaken van views toe — virtuele tabellen gedefinieerd door een SQL-query. Views vereenvoudigen complexe queries en kunnen zichtbare kolommen beperken.
SHOW VIEW
Staat het bekijken van het CREATE VIEW-statement achter een bestaande view toe. Nodig voor debugging of het inspecteren van view-definities.
CREATE ROUTINE
Staat het aanmaken van opgeslagen procedures en functies toe. Dit zijn herbruikbare SQL-programma's die opgeslagen worden in de database.
ALTER ROUTINE
Staat het wijzigen of verwijderen van bestaande opgeslagen procedures en functies toe.
EXECUTE
Staat het uitvoeren van opgeslagen procedures en functies toe met CALL-statements. Een gebruiker kan EXECUTE nodig hebben zonder CREATE ROUTINE als ze alleen procedures hoeven uit te voeren die anderen hebben aangemaakt.
EVENT
Staat het aanmaken, wijzigen en verwijderen van geplande events toe — MySQL's ingebouwde taakplanner voor het uitvoeren van SQL op opgegeven intervallen.
TRIGGER
Staat het aanmaken en verwijderen van triggers toe — automatische SQL-acties die worden uitgevoerd wanneer rijen worden ingevoegd, bijgewerkt of verwijderd in een tabel.
ALL PRIVILEGES
Het aanvinken van ALL PRIVILEGES kent elk hierboven vermeld recht tegelijkertijd toe. Het is een gemakssnelkoppeling die gelijkwaardig is aan het aanvinken van alle 18 individuele selectievakjes. Gebruik het voor vertrouwde gebruikers die volledige controle over een database nodig hebben.
De juiste rechten kiezen
| Gebruikssituatie | Aanbevolen rechten |
|---|---|
| Alleen-lezen rapportage | SELECT |
| Standaard webapp | SELECT, INSERT, UPDATE, DELETE |
| App met migraties | SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX |
| Volledige beheerderstoegang | ALL PRIVILEGES |
| Opgeslagen procedure-uitvoerder | SELECT, EXECUTE |
