管理数据库用户帐户
观看视频教程
当操作 Plesk 中的数据库时,Plesk 会代表与数据库相关联的用户帐户访问该数据库。因此每个数据库应至少有一个相关联的用户帐户,否则您就无法对其进行访问。
任何数据库用户都可设置为某个数据库的 默认 用户。即使有其它用户与该数据库相关联,Plesk 也将一直使用该默认用户凭证访问数据库。如果一个数据库有多个相关联的用户帐户,没有默认的用户帐户,将会使用列表的第一个帐户。
数据库用户的类型
在 Plesk 中有两类数据库用户帐户:
-
只能访问某个数据库的用户帐户 。 如果您与管理网站的人员合作,并想允许他们访问数据库,那么您应为其创建单独的用户帐户。每个此类帐户只能访问一个数据库。这样,您首先要创建一个数据库然后创建用户帐户。
-
可访问所有数据库的全局用户帐户 。全局用户可访问 所有 现有数据库还可以访问所有新创建的数据库。
如果您打算在您的网站上安装 web 应用程序,创建一个全局帐户会更方便,这样所有应用程序可以使用该帐户访问其数据库。在这种情况下,安装应用程序时您首先要创建一个用户帐户,然后指定该帐户。
注解: 一个全局用户只能在一个数据库服务器内部使用。如果您使用多个数据库服务器,可为每个服务器分别创建一个全局用户帐户。
使用数据库用户操作
您可以进入 网站与域名 > 数据库 > 用户管理 创建、更新或移除数据库用户。
当创建数据库用户时,您会被提示提供访问数据库的用户验证凭据以及指定用户将访问的数据库名称。一个 全局 数据库用户可通过为 数据库 选择 任何 来进行创建。
注解: 1.您只有通过移除与该用户相关联的数据库,才能移除默认的数据库用户。另外您还可以编辑该用户和清除 设置该数据库的默认用户 选项,然后移除用户。
2. If a database user was created by an APS app, you can remove this user only by removing the respective app.
3. A database user password must be at least 5 characters long, must not contain the user name or any extended ASCII table characters.
访问控制
从 Plesk 12.0 起,您可设置允许或禁止远程访问数据库,或只允许从指定的主机进行访问。访问设置应用于单个数据库用户帐户。要了解详情,请查看此节 设置自定义访问规则 。
数据库用户权限
如果您使用 MySQL/MariaDB 或 Microsoft SQL Server,您可以通过 Plesk UI 管理数据库用户的权限,例如在表格结构和数据上执行操作的权限。对于 MySQL/MariaDB 这些权限可 选择
、 插入
、 创建
、 下降
等等,而对于 Microsoft SQL Server 这些权限是数据库级别的角色,例如 db_ddladmin
、 db_datawriter
,等等。
为了帮助您分配权限,Plesk 会使用称谓角色的权限模板。每个数据库用户帐户在创建时都会被授予默认的权限组。改组权限与 读取和写入 角色相对应。其它支持的角色为 只读取 和 只写入 角色。此外,MySQL/MariaDB 还允许 自定义 角色有用户定义的权限组。
若要修改 MySQL/MariaDB 数据库用户的权限:
-
转到 网站与域名 > 数据库 > 用户管理 并点击数据库用户名称。
默认新创建的数据库用户有 读取和写入 角色。您可以查看和更改包括在该角色中的权限。
-
若要只允许读取访问或写入访问,请选择相应的角色( 只读取 或 只写入 )。
-
若要为用户从已选定的角色添加或移除权限,请选择或清空相应的复选框( 选择 、 插入 、 更新 ,等等)。
注意如果您修改权限组,该角色会变成 自定义 角色。
若要修改 SQL 数据库用户的权限:
-
转到 网站与域名 > 数据库 > 用户管理 并点击数据库用户名称。
默认新创建的数据库用户有 读取和写入 角色。
-
若要只允许读取访问或写入访问,请选择相应的角色( 只读取 或 只写入 )。
Microsoft SQL Server 上默认的权限组如下:
权限 | 读取和写入 | 只读取 | 只写入 |
---|---|---|---|
db_backupoperator | ➕ | ➕ | ➕ |
db_datareader | ➕ | ➕ | ➖ |
db_datawriter | ➕ | ➖ | ➕ |
db_ddladmin | ➕ | ➖ | ➕ |
注意主机提供商可以修改这些权限组。
用户角色中的自动更改
主机提供商可以添加或移除通过不同角色许可的权限。
在 MySQL/MariaDB 上,这些修改不会影响现有数据库用户的权限。唯一更改的是其在 Plesk 中的角色 – 将会被更改为 自定义 因为其权限不再与其之前的角色( 读取和写入 、 只读取 或 只写入 )相对应。在 Microsoft SQL Server 上,现有用户的权限(数据库级别的角色) 会根据主机提供商所做的更改进行更改。
主机提供商可以永久拒绝所有 MySQL/MariaDB 数据库用户使用某些权限,例如,删除对象的权限。那么,该权限将不会出现在 Plesk 中。在 Microsoft SQL Server 上,如果该权限被所有的 Plesk 角色排除,那么该权限将会拒绝所有用户使用。