Verwalten von Datenbankbenutzerkonten
Video-Tutorial ansehen
Wenn Sie in Plesk mit einer Datenbank arbeiten, greift Plesk im Namen des mit der Datenbank verknüpften Benutzerkontos auf die Datenbank zu. Daher muss eine Datenbank über mindestens ein zugewiesenes Benutzerkonto verfügen, da Sie sonst nicht auf die Datenbank zugreifen können.
Es kann jeder beliebige Datenbankbenutzer als Standard für eine bestimmte Datenbank festgelegt werden. Plesk wird immer mithilfe der Zugangsdaten des Standardbenutzers auf die Datenbank zugreifen, auch wenn der Datenbank noch andere Benutzer zugeordnet sind. Wenn einer Datenbank mehrere Benutzerkonten zugewiesen sind und keines von ihnen als Standard festgelegt ist, dann wird das erste Konto aus der Liste verwendet.
Arten von Datenbankbenutzern
Es gibt zwei Arten von Datenbankbenutzerkonten in Plesk:
-
Benutzerkonten, die nur Zugriff auf eine bestimmte Datenbank haben. Wenn Sie beim Verwalten einer Website mit anderen Personen zusammenarbeiten und diesen den Zugriff auf die Datenbank ermöglichen möchten, sollten Sie separate Benutzerkonten für sie erstellen. Jedes dieser Konten wird für den Zugriff auf nur eine Datenbank genutzt. In diesem Fall erstellen Sie zuerst eine Datenbank und dann die Benutzerkonten.
-
Universelle Benutzerkonten, die Zugriff auf alle Datenbanken haben.Universelle Benutzer haben nicht nur Zugriff auf alle bestehenden Datenbanken, sondern auch auf alle neu erstellten Datenbanken.
Falls Sie Webapps auf Ihrer Website installieren wollen, kann es ganz nützlich sein, ein universelles Benutzerkonto zu erstellen, sodass all diese Webapps über dieses Konto auf ihre Datenbanken zugreifen können. In diesem Fall erstellen Sie zuerst ein Benutzerkonto und geben dieses anschließend an, wenn Sie Apps installieren.
Bemerkung: Ein universeller Benutzer agiert nur innerhalb eines einzigen Datenbankservers. Wenn Sie mehrere Datenbankserver haben, müssen Sie für jeden Server ein eigenes Benutzerkonto erstellen.
Aktionen mit Datenbankbenutzern
Sie können einen Datenbankbenutzer nicht nur erstellen, sondern auch aktualisieren sowie entfernen. Sie finden die Features dazu unter Websites & Domains > Datenbanken > Benutzerverwaltung.
Bei der Erstellung eines Datenbankbenutzers werden Sie dazu aufgefordert, die Benutzerzugangsdaten für den Zugriff auf die Datenbank sowie den Namen der Datenbank, auf die der Benutzer zugreifen wird, anzugeben. Einen universellen Datenbankbenutzer erstellen Sie, indem Sie bei Datenbank die Option Beliebig auswählen.
Bemerkung: 1. You can remove a default database user only by removing the database associated with this user. Alternatively, you can edit the user and clear the Make the user default for this database option, and then remove the user.
2. If a database user was created by an APS app, you can remove this user only by removing the respective app.
3. A database user password must be at least 5 characters long, must not contain the user name or any extended ASCII table characters.
Zugriffssteuerung
Ab Plesk 12.0 können Sie den Remotezugriff auf eine Datenbank erlauben oder unterbinden, oder nur den Zugriff von angegebenen Hosts aus erlauben. Die Zugriffseinstellungen gelten für einzelne Datenbankbenutzerkonten. Weitere Einzelheiten finden Sie im Abschnitt Einrichten benutzerdefinierter Zugriffsregeln.
Berechtigungen für Datenbankbenutzer
Sofern Sie MySQL oder Microsoft SQL Server verwenden, können Sie Berechtigungen für Datenbankbenutzer über die Plesk Benutzeroberfläche verwalten. Solch eine Berechtigung kann zum Beispiel die Ausführung von Operationen an der Struktur und den Daten von Tabellen sein. Bei MySQL handelt es sich um die Berechtigungen Select
, Insert
, Create
, Drop
usw. Und bei Microsoft SQL Server sind diese Berechtigungen Rollen auf Datenbankebene, wie db_ddladmin
, db_datawriter
usw.
Um Ihnen die Zuweisung von Berechtigungen zu vereinfachen, verwendet Plesk Rollen. Dies sind Templates mit vorkonfigurierten Berechtigungssammlungen. Bei der Erstellung eines Datenbankbenutzerkontos wird diesem zunächst der Standardsatz der Berechtigungen zugewiesen. Dieser Berechtigungssatz entspricht der Rolle Lesen und Schreiben. Weitere unterstützte Rollen sind Nur lesen und Nur schreiben. MySQL unterstützt aber auch die Rolle Benutzerdefiniert, bei der Benutzer ihre Zusammenstellung von Berechtigungen selbst definieren können.
So modifizieren Sie die Berechtigungen eines MySQL-Datenbankbenutzers:
-
Gehen Sie zu Websites & Domains > Datenbanken > Benutzerverwaltung und klicken Sie auf den Namen des Datenbankbenutzers.
Standardmäßig gilt für neu erstellte Datenbankbenutzer die Rolle Lesen und schreiben. Sie können die in dieser Rolle inbegriffenen Berechtigungen einsehen und ändern.
-
Wenn Sie nur die Lese- oder Schreibberechtigung zuweisen wollen, müssen Sie die entsprechende Rolle auswählen (Nur lesen oder Nur schreiben).
-
Wollen Sie einer bereits für den Benutzer ausgewählten Rolle Berechtigungen hinzufügen oder entfernen, dann setzen oder entfernen Sie das Häkchen in den zugehörigen Kontrollkästchen (Select, Insert, Update usw.).
Beachten Sie, dass eine Rolle zu der Rolle Benutzerdefiniert wird, sobald Sie die Berechtigungen modifizieren.
So modifizieren Sie die Berechtigungen eines SQL Server Datenbankbenutzers:
-
Gehen Sie zu Websites & Domains > Datenbanken > Benutzerverwaltung und klicken Sie auf den Namen des Datenbankbenutzers.
Standardmäßig gilt für neu erstellte Datenbankbenutzer die Rolle Lesen und schreiben.
-
Wenn Sie nur die Lese- oder Schreibberechtigung zuweisen wollen, müssen Sie die entsprechende Rolle auswählen (Nur lesen oder Nur schreiben).
Die Standardzusammenstellungen von Berechtigungen für Microsoft SQL Server sind:
Berechtigung | Lesen und schreiben | Nur lesen | Nur schreiben |
---|---|---|---|
db_backupoperator | ➕ | ➕ | ➕ |
db_datareader | ➕ | ➕ | ➖ |
db_datawriter | ➕ | ➖ | ➕ |
db_ddladmin | ➕ | ➖ | ➕ |
Beachten Sie, dass der Hosting-Provider diese Berechtigungssätze modifizieren kann.
Automatische Änderungen an Benutzerrollen
Der Hosting-Provider kann Berechtigungen, die mit verschiedenen Rollen erteilt werden, hinzufügen sowie entfernen.
Bei MySQL wirken sich Modifikationen nicht auf die Berechtigungen der bereits bestehenden Datenbankbenutzer aus. Das Einzige, was sich ändert, ist die Rolle der Datenbankbenutzer in Plesk – sie ändert sich zu Benutzerdefiniert, weil ihre Berechtigungen nicht mehr mit ihrer vorherigen zugewiesenen Rolle übereinstimmen (Lesen und schreiben, Nur lesen oder Nur schreiben). Anders ist dies bei Microsoft SQL Server: Berechtigungen (Rollen auf Datenbankebene) von bestehenden Benutzern werden entsprechend der Änderungen durch den Hosting-Provider ebenfalls geändert.
Der Hosting-Provider kann einige Berechtigungen permanent für alle MySQL-Datenbankbenutzer ablehnen, z. B. die Berechtigung zum Löschen von Objekten. In diesem Fall wird die jeweilige Berechtigung nicht in Plesk angezeigt. Bei Microsoft SQL Server gilt: Wird die Berechtigung von allen Plesk Rollen ausgeschlossen, wird sie für alle Benutzer abgelehnt.