MySql : Droits par base de données

marcmendez

17 Sep 2009 à 11:05

Bonjour,

J'ai un p'tit problème :
J'ai plusieurs bases de données MySql.
Pour chacune d'entre elles, je dois créer 2 utilisateurs :
- 1 dba qui a tous les droits sur cette base. Il ne doit "voir" que cette base
- 1 utilisateur lambda, qui a tous les droits, sauf ceux de modifier les structures de la base (create/drop/alter). Il ne doit avoir accès qu'à cette base

Bien sûr, il reste l'utilisateur "root", mais lui, je n'en parle pas.

Le hic, c'est que pour le "DBA", il "semble" que pour créer des procédures ou des triggers, voire les exécuter, il doivent être super... Donc, il voit les autres bases ?

Ca devient brumeux....... Smiley biggol

niuxe

Modérateur

17 Sep 2009 à 15:04

Hello,

marcmendez a écrit :

...
Le hic, c'est que pour le "DBA", il "semble" que pour créer des procédures ou des triggers, voire les exécuter, il doivent être super... Donc, il voit les autres bases ?
...

J'ai l'impression que tu t'emmêles les pinceaux.

a écrit :

...
Pour chacune d'entre elles, je dois créer 2 utilisateurs :
- 1 dba qui a tous les droits sur cette base. Il ne doit "voir" que cette base
- 1 utilisateur lambda, qui a tous les droits, sauf ceux de modifier les structures de la base (create/drop/alter). Il ne doit avoir accès qu'à cette base
...

En te donnant une petite piste, je te conseille de regarder de très près les privilèges utilisateurs d'une SGBDR (CREATE USER ..., GRANT ..., REVOKE...).

Fait de tête. Je peux m'être trompé


GRANT ALL PRIVILEGES 
ON une_table 
TO dba
WITH GRANT OPTION

GRANT SELECT, INSERT, UPDATE
ON une_table 
TO lambda
WITH GRANT OPTION

++
Modifié par Nolem (17 Sep 2009 - 15:37)

QuentinC

17 Sep 2009 à 16:58

Tu as oublié delete pour lambda je pense

niuxe

Modérateur

18 Sep 2009 à 00:13

QuentinC a écrit :
Tu as oublié delete pour lambda je pense

Pas nécessairement me semble t'il ? Tu peux ne pas donner accès à la commande DELETE pour un utilisateur.