Gérer les comptes utilisateur de la base de données

Regardez le tutoriel vidéo

Lorsque vous utilisez une base de données dans Plesk, ce dernier accède à la base de données au nom d'un compte utilisateur associé à la base de données. C'est pourquoi au moins un compte utilisateur doit être associé à chaque base de données, sans quoi vous ne pourrez pas accéder à la base de données.

Tout utilisateur de base de données peut être défini par défaut pour une base de données spécifique. Plesk accède toujours à la base de données avec les identifiants de cet utilisateur par défaut, même lorsque d'autres utilisateurs y sont associés. Si une base de données est associée à plusieurs comptes utilisateur et aucun n'est l'utilisateur par défaut, le premier compte de la liste sera utilisé.

Types d'utilisateurs de base de données

Il existe deux types de comptes utilisateur de base de données dans Plesk :

  • Comptes utilisateur ayant accès uniquement à une base de données spécifique.
    Si vous travaillez avec d'autres personnes pour gérer un site Web et souhaitez leur permettre d'accéder à la base de données, vous devez créer pour chacun un compte utilisateur. Chacun de ces comptes est utilisé pour accéder uniquement à une base de données. Dans ce cas, vous devez d'abord créer une base de données, puis les comptes utilisateur.
  • Comptes utilisateurs universels ayant accès à toutes les bases de données.
    Les utilisateurs universels accèdent non seulement à toutes les bases de données existantes, mais aussi à toutes les nouvelles bases de données.

    Si vous projetez d'installer plusieurs applications Web sur votre site, il peut être pratique de créer un seul compte utilisateur universel afin que toutes les applications puissent accéder à leurs bases de données à l'aide de ce compte. Dans ce cas, vous pouvez créer un compte utilisateur universel et l'utiliser lorsque vous installez les applications.

    Remarque : un utilisateur universel agit uniquement sur un seul serveur de bases de données. Si vous utilisez plusieurs serveurs de bases de données, créez un compte utilisateur universel pour chaque serveur.

Opérations avec les utilisateurs de bases de données

Vous pouvez créer, mettre à jour ou supprimer un utilisateur de base de données depuis Sites Web & Domaines > Bases de données > Gestion des utilisateurs.

Lorsque vous créez un utilisateur de base de données, vous devrez fournir les identifiants pour accéder à la base de données ainsi que le nom de la base de données à laquelle cet utilisateur aura accès. Pour créer un utilisateur universel de bases de données, sélectionnez Aucun dans le menu déroulant Base de données.

Remarques :
1. Vous pouvez supprimer un utilisateur de base de données par défaut uniquement en supprimant la base de données associée à cet utilisateur. Autre solution : vous pouvez modifier l'utilisateur et décocher l'option Définir cet utilisateur par défaut pour cette base de données, puis supprimer l'utilisateur.
2. Si un utilisateur de base de données a été créé par une app APS, vous ne pouvez le supprimer qu'en supprimant l'app correspondante.
3. Le mot de passe de l'utilisateur doit comporter au moins 5 caractères. Il ne doit pas contenir le nom d'utilisateur ni des caractères ASCII étendus.

Contrôle de l'accès

À compter de Plesk 12.0, vous pouvez autoriser ou interdire l'accès à distance à une base de données ou autoriser l'accès uniquement pour des hôtes spécifiques. Les paramètres d'accès s'appliquent à des comptes utilisateur individuels de bases de données. Pour en savoir plus, consultez la section Configurer des règles d'accès personnalisées.

Droits de l'utilisateur de base de données

Si vous utilisez MySQL ou Microsoft SQL Server, vous pouvez gérer les droits des utilisateurs de bases de données via l'interface de Plesk. Par exemple, vous pouvez gérer le droit d'exécution des opérations sur la structure et les données de la table. Pour MySQL, ces droits sont Sélectionner, Insérer, Créer, Supprimer, etc. Pour Microsoft SQL Server, ces droits sont des rôles de niveau de base de données comme db_ddladmin, db_datawriter, etc.

Pour vous aider à attribuer les droits, Plesk utilise des templates de jeux de droits appelés "rôles". Au moment de la création, chaque compte utilisateur de base de données reçoit le jeu de droits par défaut. Ce jeu de droits correspond au rôle Lecture et Écriture. Autres rôles pris en charge : En lecture seule et Écriture uniquement. Par ailleurs, MySQL dispose d'un rôle Personnalisé avec un jeu de privilèges défini pour l'utilisateur.

Pour modifier les droits d'un utilisateur de base de données MySQL :

  1. Allez sous Sites Web & Domaines > Bases de données > Gestion des utilisateurs et cliquez sur le nom de l'utilisateur de la base de données.

    Par défaut les utilisateurs de bases de données venant d'être créés ont le rôle Lecture et Écriture. Vous pouvez voir et modifier les privilèges inclus dans ce rôle.

  2. Pour autoriser l'accès à un mode lecture ou écriture uniquement, sélectionnez le rôle correspondant (En lecture seule ou Écriture uniquement).
  3. Pour ajouter ou supprimer des privilèges d'un rôle déjà sélectionné pour l'utilisateur, cochez ou décochez les cases correspondantes (Sélectionner, Insérer, Mettre à jour, etc).

    Remarque : si vous modifiez un jeu de privilèges, le rôle devient Personnalisé.

Pour modifier les droits d'un utilisateur de base de données SQL Server :

  1. Allez sous Sites Web & Domaines > Bases de données > Gestion des utilisateurs et cliquez sur le nom de l'utilisateur de la base de données.

    Par défaut les utilisateurs de bases de données venant d'être créés ont le rôle Lecture et Écriture.

  2. Pour autoriser l'accès à un mode lecture ou écriture uniquement, sélectionnez le rôle correspondant (En lecture seule ou Écriture uniquement).

    Par défaut, les jeux de droits sur Microsoft SQL Server sont les suivants :

Droit

Lecture et Écriture

Lecture seule

Écriture uniquement

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

Remarque : l'hébergeur peut modifier ces jeux de droits.

Modifications automatiques des rôles utilisateur

L'hébergeur peut ajouter ou supprimer des droits accordés avec des rôles différents.

Sur MySQL, ces modifications n'affectent pas les droits des utilisateurs de bases de données existants. Ce qui change, c'est leur rôle dans Plesk : il deviendra Personnalisé, car leurs droits ne correspondront plus à leur rôle précédent (Lecture et Écriture, Lecture seule ou Écriture uniquement). Sur Microsoft SQL Server, les droits (rôles de niveau base de données) d'utilisateurs existants sont modifiés conformément aux modifications de l'hébergeur.

L'hébergeur peut refuser définitivement certains droits pour tous les utilisateurs de bases de données. Par exemple, il peut refuser le droit de supprimer certains objets. Dans ce cas, le droit ne s'affiche pas dans Plesk. Dans Microsoft SQL Server, si un droit est exclu pour tous les rôles de Plesk, alors il est refusé à tous les utilisateurs.