Nu fiecare utilizator de bază de date are nevoie de acces complet. Nobregas MySQL Panel îți permite să alegi exact ce privilegii MySQL să acorzi la crearea unui utilizator — de la SELECT doar-citire la control administrativ complet. Acest ghid explică fiecare privilegiu și cum să le selectezi pe cele corecte.
Accesarea selectorului de privilegii
- Mergi la Database Users > apasă Create User.
- Completează numele de utilizator, parola și host-ul.
- În meniul dropdown Grant to Database, selectează o bază de date.
- Secțiunea Privileges apare automat sub dropdown.
Implicit, ALL PRIVILEGES este bifat, acordând acces complet. Debifează-l pentru a dezvălui căsuțele individuale de privilegii organizate în trei categorii.
Cele trei categorii de privilegii
Privilegii de date
Acestea controlează citirea și scrierea datelor în tabele:
| Privilegiu | Ce permite |
|---|---|
| SELECT | Citirea datelor din tabele (interogări SELECT) |
| INSERT | Adăugarea de rânduri noi în tabele |
| UPDATE | Modificarea valorilor rândurilor existente |
| DELETE | Eliminarea rândurilor din tabele |
Privilegii de structură
Acestea controlează crearea și modificarea obiectelor bazei de date:
| Privilegiu | Ce permite |
|---|---|
| CREATE | Crearea de tabele și indexuri noi |
| ALTER | Modificarea structurii tabelelor existente (adăugare/modificare coloane) |
| DROP | Ștergerea tabelelor și view-urilor |
| INDEX | Crearea și ștergerea indexurilor pe tabele |
| REFERENCES | Crearea constrângerilor de cheie străină |
Privilegii de administrare
Acestea acoperă operațiuni avansate de baze de date:
| Privilegiu | Ce permite |
|---|---|
| CREATE TEMPORARY TABLES | Crearea tabelelor temporare pentru date cu durata sesiunii |
| LOCK TABLES | Blocarea tabelelor pentru acces exclusiv citire/scriere |
| CREATE VIEW | Crearea tabelelor virtuale (view-uri) |
| SHOW VIEW | Vizualizarea SQL-ului din spatele unui view |
| CREATE ROUTINE | Crearea procedurilor stocate și funcțiilor |
| ALTER ROUTINE | Modificarea sau ștergerea procedurilor stocate și funcțiilor |
| EXECUTE | Executarea procedurilor stocate și funcțiilor |
| EVENT | Crearea, modificarea și ștergerea evenimentelor programate |
| TRIGGER | Crearea și ștergerea trigger-urilor care se activează la evenimente pe tabele |
Combinații comune de privilegii
Utilizator doar-citire (Raportare, Analiză)
- Doar SELECT
Utilizator aplicație (Aplicație web standard)
- SELECT, INSERT, UPDATE, DELETE
Utilizator dezvoltator (Date complete + Structură)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Acces complet (Admin)
- ALL PRIVILEGES
Cum selectezi privilegiile
- Debifează căsuța „ALL PRIVILEGES" din partea de sus.
- Căsuțele individuale de privilegii apar, organizate pe categorii.
- Bifează privilegiile specifice pe care vrei să le acorzi.
- Dacă bifezi toate cele 18 privilegii individuale, panoul le tratează automat ca ALL PRIVILEGES.
- Apasă Create User pentru a finaliza.
Principiul privilegiului minim
Bunele practici de securitate recomandă acordarea doar a permisiunilor minime necesare:
- Un tablou de bord de raportare are nevoie doar de SELECT.
- Un CMS de blog are nevoie de SELECT, INSERT, UPDATE, DELETE dar nu de DROP.
- Doar utilizatorii admin de încredere ar trebui să aibă DROP, ALTER sau ALL PRIVILEGES.
Aceasta limitează daunele dacă credențialele unui utilizator sunt vreodată compromise.
