Gérer les comptes utilisateur de la base de données

Regarder le tutoriel vidéo

Lorsque vous utilisez une base de données dans Plesk, ce dernier accède à la base de données au nom d’un compte utilisateur associé à la base de données. C’est pourquoi au moins un compte utilisateur doit être associé à chaque base de données, sans quoi vous ne pourrez pas accéder à la base de données.

Tout utilisateur de base de données peut être défini par défaut pour une base de données spécifique. Plesk accède toujours à la base de données avec les identifiants de cet utilisateur par défaut, même lorsque d’autres utilisateurs y sont associés. Si une base de données est associée à plusieurs comptes utilisateur et aucun n’est l’utilisateur par défaut, le premier compte de la liste sera utilisé.

Types d’utilisateurs de base de données

Il existe deux types de comptes utilisateur de base de données dans Plesk :

  • Comptes utilisateur ayant accès uniquement à une base de données spécifique. Si vous travaillez avec d’autres personnes pour gérer un site Web et souhaitez leur permettre d’accéder à la base de données, vous devez créer pour chacun un compte utilisateur. Chacun de ces comptes est utilisé pour accéder uniquement à une base de données. Dans ce cas, vous devez d’abord créer une base de données, puis les comptes utilisateur.

  • Comptes utilisateurs universels ayant accès à toutes les bases de données.
    Les utilisateurs universels accèdent non seulement à toutes les bases de données existantes, mais aussi à toutes les nouvelles bases de données.

    Si vous projetez d’installer plusieurs applications Web sur votre site, il peut être pratique de créer un seul compte utilisateur universel afin que toutes les applications puissent accéder à leurs bases de données à l’aide de ce compte. Dans ce cas, vous pouvez créer un compte utilisateur universel et l’utiliser lorsque vous installez les applications.

    Note

    un utilisateur universel agit uniquement sur un seul serveur de bases de données. Si vous utilisez plusieurs serveurs de bases de données, créez un compte utilisateur universel pour chaque serveur.

Opérations avec les utilisateurs de bases de données

Vous pouvez créer, mettre à jour ou supprimer un utilisateur de base de données depuis Sites Web & Domaines > Bases de données > Gestion des utilisateurs.

Lorsque vous créez un utilisateur de base de données, vous devrez fournir les identifiants pour accéder à la base de données ainsi que le nom de la base de données à laquelle cet utilisateur aura accès. Pour créer un utilisateur universel de bases de données, sélectionnez Aucun dans le menu déroulant Base de données.

Note

1. You can remove a default database user only by removing the database associated with this user. Alternatively, you can edit the user and clear the Make the user default for this database option, and then remove the user.

2. If a database user was created by an APS app, you can remove this user only by removing the respective app.

3. A database user password must be at least 5 characters long, must not contain the user name or any extended ASCII table characters.

Contrôle de l’accès

À compter de Plesk 12.0, vous pouvez autoriser ou interdire l’accès à distance à une base de données ou autoriser l’accès uniquement pour des hôtes spécifiques. Les paramètres d’accès s’appliquent à des comptes utilisateur individuels de bases de données. Pour en savoir plus, consultez la section Configurer des règles d’accès personnalisées.

Droits de l’utilisateur de base de données

Si vous utilisez MySQL/MariaDB ou Microsoft SQL Server, vous pouvez gérer les droits des utilisateurs de bases de données via l’interface de Plesk. Par exemple, vous pouvez gérer le droit d’exécution des opérations sur la structure et les données de la table. Pour MySQL/MariaDB, ces droits sont Sélectionner, Insérer, Créer, Supprimer, etc. Pour Microsoft SQL Server, ces droits sont des rôles de niveau de base de données comme db_ddladmin, db_datawriter, etc.

Pour vous aider à attribuer les droits, Plesk utilise des templates de jeux de droits appelés « rôles ». Au moment de la création, chaque compte utilisateur de base de données reçoit le jeu de droits par défaut. Ce jeu de droits correspond au rôle Lecture et Écriture. Autres rôles pris en charge : En lecture seule et Écriture uniquement. Par ailleurs, MySQL/MariaDB dispose d’un rôle Personnalisé avec un jeu de privilèges défini pour l’utilisateur.

Pour modifier les droits d’un utilisateur de base de données MySQL/MariaDB :

  1. Allez sous Sites Web & Domaines > Bases de données > Gestion des utilisateurs et cliquez sur le nom de l’utilisateur de la base de données.

    Par défaut les utilisateurs de bases de données venant d’être créés ont le rôle Lecture et Écriture. Vous pouvez voir et modifier les privilèges inclus dans ce rôle.

  2. Pour autoriser l’accès à un mode lecture ou écriture uniquement, sélectionnez le rôle correspondant (En lecture seule ou Écriture uniquement).

  3. Pour ajouter ou supprimer des privilèges d’un rôle déjà sélectionné pour l’utilisateur, cochez ou décochez les cases correspondantes (Sélectionner, Insérer, Mettre à jour, etc).

    Remarque : si vous modifiez un jeu de privilèges, le rôle devient Personnalisé.

Pour modifier les droits d’un utilisateur de base de données SQL Server :

  1. Allez sous Sites Web & Domaines > Bases de données > Gestion des utilisateurs et cliquez sur le nom de l’utilisateur de la base de données.

    Par défaut les utilisateurs de bases de données venant d’être créés ont le rôle Lecture et Écriture.

  2. Pour autoriser l’accès à un mode lecture ou écriture uniquement, sélectionnez le rôle correspondant (En lecture seule ou Écriture uniquement).

    Par défaut, les jeux de droits sur Microsoft SQL Server sont les suivants :

Droit Lecture et Écriture Lecture seule Écriture uniquement
db_backupoperator
db_datareader
db_datawriter
db_ddladmin

Remarque : l’hébergeur peut modifier ces jeux de droits.

Modifications automatiques des rôles utilisateur

L’hébergeur peut ajouter ou supprimer des droits accordés avec des rôles différents.

Sur MySQL/MariaDB, ces modifications n’affectent pas les droits des utilisateurs de bases de données existants. Ce qui change, c’est leur rôle dans Plesk : il deviendra Personnalisé, car leurs droits ne correspondront plus à leur rôle précédent (Lecture et Écriture, Lecture seule ou Écriture uniquement). Sur Microsoft SQL Server, les droits (rôles de niveau base de données) d’utilisateurs existants sont modifiés conformément aux modifications de l’hébergeur.

L’hébergeur peut refuser définitivement certains droits pour tous les utilisateurs de bases de données MySQL/MariaDB. Par exemple, il peut refuser le droit de supprimer certains objets. Dans ce cas, le droit ne s’affiche pas dans Plesk. Dans Microsoft SQL Server, si un droit est exclu pour tous les rôles de Plesk, alors il est refusé à tous les utilisateurs.