Accounts van databasegebruikers beheren
Als u in Plesk werkt met een database, dan wordt de verbinding met de database gemaakt namens een gebruikeraccount dat aan de database is gekoppeld. Daarom moet aan elke database ten minste een gebruikeraccount zijn gekoppeld, anders hebt u er geen toegang toe.
Elke databasegebruiker kan als standaard voor een bepaalde database worden ingesteld. Plesk zal altijd deze standaard gebruikersnaam en wachtwoord gebruiken voor toegang tot de database, ook wanneer er andere gebruikers aan de database zijn gekoppeld. Als een database beschikt over meerdere gekoppelde gebruikeraccounts waarvan geen enkele als standaard is ingesteld, dan wordt het eerste account in de lijst gebruikt.
Soorten databasegebruikers
Er zijn twee soorten databasegebruikeraccounts in Plesk:
- Gebruikeraccounts met alleen toegang tot een specifieke database.
Als u samenwerkt met andere mensen bij het beheer van een website en u wilt hen toegang tot de database geven, dan moet u aparte gebruikeraccounts voor hen aanmaken. Elke van deze accounts wordt alleen gebruikt voor toegang tot deze ene database. In dit geval maakt u eerst een database aan en vervolgens de gebruikeraccounts. - Universele gebruikeraccounts met toegang tot alle databases.
Universele gebruikers hebben niet alleen toegang tot alle bestaande databases, maar ook tot alle nieuw aangemaakte databases.Als u van plan bent op webtoepassingen op uw site te instelleren, dan is het wellicht handig om één universeel gebruikeraccount aan te maken zodat alle apps via dit account toegang hebben tot de databases. In dat geval maakt u eerst een universeel gebruikeraccount aan geeft deze vervolgens op bij de installatie van apps.
Opmerking:Een universele gebruiker werkt alleen binnen één database-server. Als u meerdere database-servers gebruikt, maak dan een apart universeel gebruikeraccount aan voor elke server.
Bewerkingen met databasegebruikers
U kunt een databasegebruiker aanmaken, bijwerken of verwijderen als u gaat naar Websites & domeinen > Databases > Gebruikerbeheer.
Bij het aanmaken van een databasegebruiker wordt u gevraagd naar de gebruikersnaam en het wachtwoord en de naam van de database waartoe de gebruiker toegang moet hebben. Een universele databasegebruiker kunt u aanmaken door Alle te kiezen voor de Database.
Opmerkingen:
1. U kunt een standaard databasegebruiker alleen verwijderen door de database die aan de gebruiker is gekoppeld te verwijderen. Wat u wel kunt doen is de gebruiker bewerken en er daarbij voor zorgen dat de optie De gebruiker als standaard instellen voor deze database niet is geselecteerd; u kunt de gebruiker nu alsnog verwijderen.
2. Als een databasegebruiker is aangemaakt door een APS-app, dan kunt u deze gebruiker alleen verwijderen door de betreffende app te verwijderen.
3. Het wachtwoord van een databasegebruiker moet ten minste 5 tekens lang zijn, het mag niet de gebruikersnaam bevatten en geen tekens die niet standaard zijn in het alfabet.
Toegangsbeheer
Vanaf Plesk 12.0 kunt u externe toegang tot een database toestaan of weigeren, of toegang alleen toestaan vanaf specifieke hosts. De toegangsinstellingen zijn van toepassing op individuele accounts van databasegebruikers. Zie voor details de sectie Aangepaste toegangsregels instellen.
Rechten van databasegebruikers
Als u een MySQL- of Microsoft SQL-server gebruikt, dan kunt u de rechten van databasegebruikers beheren via de gebruikerinterface van Plesk, bijvoorbeeld het recht om de tabelstructuur en gegevens te bewerken. Voor MySQL zijn deze rechten Select
, Insert
, Create
, Drop
enzovoorts; voor Microsoft SQL Server gaat dit om rollen op databaseniveau, zoals db_ddladmin
, db_datawriter
enzovoorts.
Om u te helpen met het toewijzen van rechten gebruikt Plesk vooraf ingesteld sets van rechten die rollen worden genoemd. Elk databasegebruikeraccount krijgt bij het aanmaken de standaardset van rechten toegekend. Deze set van rechten komt overeen met de rechten die horen bij de rol Lezen en schrijven. Andere rollen die worden ondersteund zijn Alleen lezen en Alleen schrijven. Daarnaast staat MySQL een Aangepaste rol toe, waarvan de rechten afzonderlijk kunnen worden bepaald.
De rechten van een databasegebruiker in MySQL aanpassen:
- Ga naar Websites & domeinen > Databases > Gebruikerbeheer en klik op naam van de databasegebruiker.
Nieuw aangemaakte databasegebruikers beschikken standaard over de rol Lezen en schrijven. U kunt de rechten die bij deze rol horen bekijken en wijzigen.
- Om alleen lezen of alleen schrijven toe te staan, selecteert u de juiste rol (Alleen lezen of Alleen schrijven).
- Om rechten toe te voegen of te verwijderen van de rol die al is toegepast op de gebruiker, zorgt u dat de juiste selectievakjes zijn geselecteerd (Selecteer, Insert, Update enzovoorts).
Merk op dat als u de set van rechten aanpast, de rol verandert in Aangepast.
De rechten van een databasegebruiker in SQL Server aanpassen:
- Ga naar Websites & domeinen > Databases > Gebruikerbeheer en klik op naam van de databasegebruiker.
Nieuw aangemaakte databasegebruikers beschikken standaard over de rol Lezen en schrijven.
- Om alleen lezen of alleen schrijven toe te staan, selecteert u de juiste rol (Alleen lezen of Alleen schrijven).
De standaardrechten van een gebruiker van Microsoft SQL Server zijn de volgende:
Recht |
Lezen en schrijven |
Alleen lezen |
Alleen schrijven |
db_backupoperator |
+ |
+ |
+ |
db_datareader |
+ |
+ |
- |
db_datawriter |
+ |
- |
+ |
db_ddladmin |
+ |
- |
+ |
Merk op dat de hostingprovider deze sets van rechten kan aanpassen.
Automatische wijzigingen in gebruikersrollen
De provider kan rechten aan verschillende rollen toevoegen of juist verwijderen.
In MySQL hebben deze wijzigingen geen effect op de rechten van bestaande databasegebruikers. Het enige dat verandert is hun rol in Plesk – deze zal worden gewijzigd naar Aangepast, omdat hun rechten niet langer overeenkomen met hun eerdere rol (Lezen en schrijven, Alleen lezen of Alleen schrijven). In Microsoft SQL Server worden rechten van bestaande gebruikers (rollen op het niveau van de database) gewijzigd zodat deze overeenkomen met de wijzigingen die de hostingprovider heeft aangebracht.
De hostingprovider kan bepaalde rechten permanent onthouden aan alle MySQL-databasegebruikers, zoals het recht om objecten te verwijderen. In dat geval worden deze rechten niet getoond in Plesk. In Microsoft SQL Server geldt dat als een recht ontbreekt in alle Plesk-rollen, geen enkele gebruiker hier toegang toe kan krijgen.