Gestione di account utente del database

Guarda il video tutorial

Quando utilizzi un database in Plesk, quest'ultimo accede al database per conto di un account utente associato al database. Quindi, ogni database dovrebbe avere almeno un account utente associato, altrimenti, non sarai in grado di accedere.

Qualsiasi utente del database può essere impostato come predefinito per un determinato database. Plesk accederà sempre al database mediante le credenziali dell'utente predefinito anche se ci sono altri utenti associati al database. Se un database ha diversi account utente associati, nessuno di essi predefiniti, verrà usato il primo account della lista.

Tipi di utenti del database

Ci sono due tipi di account utente del database in Plesk:

  • Account utente che hanno accesso soltanto a un database specifico.
    Se collabori con altre persone per gestire un sito web e desideri offrire loro l'accesso al database, è necessario creare account utente separati. Ciascuno di questi account viene usato per accedere unicamente a un database. In tale caso, prima si crea un database e quindi, gli account utente.
  • Account utente universali che hanno accesso a tutti i database.
    Gli utenti universali non solo possono accedere a tutti i database esistenti, ma anche a tutti i database appena creati.

    Se hai intenzione di installare app web sul tuo sito, potrebbe essere utile creare un account utente universale, in modo che tutte le app possano accedere ai relativi database usando tale account. In tale caso, prima si crea un account utente e quindi viene specificato durante l'installazione di app.

    Nota: Un utente universale agisce unicamente all'interno di un server database. Se usi diversi server database, crea un account utente universale separato per ogni server.

Operazioni con utenti del database

È possibile creare, aggiornare o rimuovere un utente del database accedendo a Siti web e domini > Database > Gestione utente.

Quando si crea un utente di database, viene richiesto di fornire le credenziali di un utente per accedere al database e il nome del database al quale accederà l'utente specificato. È possibile creare un utente di database universale selezionando Qualsiasi come Database.

Note:
1. È possibile rimuovere un utente di database predefinito soltanto rimuovendo il database associato a tale utente. Altrimenti, è possibile modificare l'utente e deselezionare l'opzione Rendi l'utente predefinito per questo database  e quindi rimuovere l'utente.
2. Se un utente di database è stato creato da un'app APS, è possibile rimuovere tale utente solo rimuovendo la relativa app.
3. La password di un utente del database deve contenere almeno 3 caratteri e nessun nome utente o caratteri della tabella ASCII estesi.

Controllo dell'accesso

A partire dalla versione Plesk 12.0, è possibile consentire o proibire l'accesso remoto a un database o consentire l'accesso soltanto dagli host specificati. Le impostazioni di accesso sono applicate agli account utente del database individuale. Per i dettagli, vedi la sezione Configurazione delle regole di accesso personalizzate.

Permessi dell'utente del database

Se usi MySQL o Microsoft SQL Server, puoi gestire permessi per gli utenti del database attraverso l'interfaccia utente Plesk, come i permessi per eseguire operazioni sui dati e la struttura della tabella. Per MySQL questi permessi sono Seleziona, Inserisci, Crea, Rilascia eccetera e per Microsoft SQL Server questi permessi sono i ruoli basati sul livello, come ad esempio: db_ddladmin, db_datawriter, eccetera.

Per rendere più semplice l'assegnazione di permessi, Plesk usa modelli di set di permessi chiamati ruoli. Alla creazione, un set predefinito di permessi viene assegnato all'account di ogni utente di database. Tale set di permessi corrisponde al ruolo Lettura e scrittura. Altri ruoli supportati sono Solo lettura e Solo scrittura. Inoltre, MySQL consente al ruolo Personalizza con set di privilegi definiti dall'utente.

Per modificare i permessi di un utente del database MySQL:

  1. Vai su Siti web e domini > Database > Gestione di utenti e fai clic sul nome utente del database.

    In modo predefinito, gli utenti del database appena creati hanno il ruolo di Lettura e scrittura. È possibile visualizzare e cambiare i privilegi inclusi in questo ruolo.

  2. Per consentire soltanto l'accesso alla lettura o l'accesso alla scrittura, selezionare il ruolo corrispondente (Solo lettura o Solo scrittura).
  3. Per aggiungere o rimuovere privilegi dal ruolo già selezionato per l'utente, selezionare o deselezionare le caselle di controllo corrispondenti (Seleziona, Inserisci, Carica, eccetera).

    Tieni presente che se modificherai il set di privilegi, il ruolo diventerà Personalizzato.

Per modificare i permessi di un utente del database SQL Server:

  1. Vai su Siti web e domini > Database > Gestione di utenti e fai clic sul nome utente del database.

    In modo predefinito, gli utenti del database appena creati hanno il ruolo di Lettura e scrittura.

  2. Per consentire soltanto l'accesso alla lettura o l'accesso alla scrittura, selezionare il ruolo corrispondente (Solo lettura o Solo scrittura).

    I set di permessi predefiniti su Microsoft SQL Server sono i seguenti:

Permesso

Lettura e scrittura

Solo lettura

Solo Scrittura

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

Tieni presente che il fornitore di hosting può modificare i set di permessi.

Modifiche automatiche nei ruoli utente

Il fornitore di hosting può aggiungere permessi che sono concessi con diversi ruoli.

Su MySQL, queste modifiche non incidono sui permessi degli utenti del database esistenti. L'unica cosa che cambia è il loro ruolo in Plesk – cambierà in Personalizzato perché i relativi permessi non corrispondono più al loro ruolo precedente (Lettura e scrittura, Solo Lettura o Solo Scrittura). Su Microsoft SQL Server, i permessi (ruoli a livello del database) degli utenti esistenti sono modificati a seconda delle modifiche effettuate dal fornitore di hosting.

Il fornitore di hosting può negare permanentemente alcuni permessi per tutti gli utenti del database MySQL, per esempio, il permesso per eliminare oggetti. In tal caso, il permesso non viene mostrato in Plesk. Su Microsoft SQL Server, se il permesso viene eseguito da tutti i ruoli Plesk, è negato per tutti gli utenti.