Pt2 - Creació, eliminació, assignació, dessassignació i modificació de privilegis, rols i perfils

De Lordwektabyte Wiki
Salta a la navegació Salta a la cerca


Guillem Solà i Boeck (host A10BPC05)

L'usuari admin té tots els privilegis , pero no pot crear usuaris

MariaDB [Patinatge]> GRANT SELECT, UPDATE, INSERT, DROP, CREATE VIEW, ALTER, DELETE, INDEX ON Patinatge.* TO "admin"@"localhost" WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

L'usuari pati té tots els privilegis , i pot crear usuaris

MariaDB [Patinatge]> GRANT ALL ON Patinatge.* TO "pati"@"localhost" WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

L'usuari patinatge pot consultar,modificar i eliminar totes les dades

MariaDB [Patinatge]> GRANT SELECT, INSERT, UPDATE, DELETE ON Patinatge.* TO "patinatge"@"localhost";
Query OK, 0 rows affected (0.00 sec)

L'usuari patinatge només pot consultar sobre la taula territorial

Primer li retiro tots els permisos que tenia abans

MariaDB [Patinatge]> REVOKE ALL ON Patinatge.* FROM "patinatge"@"localhost";
Query OK, 0 rows affected (0.00 sec)

I ara li dono només de consulta a terrirorial

MariaDB [Patinatge]> GRANT SELECT ON Patinatge.Territorial TO "patinatge"@"localhost";
Query OK, 0 rows affected (0.00 sec)

Afegir un nou usuari anomenat music que només pugui consultar sobre la taula musica

Creo l'usuari:

MariaDB [Patinatge]> CREATE USER 'music'@'%' IDENTIFIED BY 'musica';Query OK, 0 rows affected (0.00 sec)

I li dono els permisos:

MariaDB [Patinatge]> GRANT SELECT ON Patinatge.Musica TO "music"@"%";
Query OK, 0 rows affected (0.00 sec)

L'usuari pati, només pot fer dos consultes per hora

MariaDB [Patinatge]> GRANT ALL ON Patinatge.* TO "pati"@"localhost" WITH MAX_QUERIES_PER_HOUR 2;
Query OK, 0 rows affected (0.00 sec)


Nota

He considerat oportú només donar permisos de GRANT OPTION als usuaris que poden crear usuaris o bé el que es demana que tingui TOTS els privilegis excepte CREATE. Per la resta d'usuaris no crec que tingui sentit donar permisos per fer GRANT a altres usuaris.