Discussion :

[leddy]

Bonjour,

Je viens de mettre en place un serveur avec Apache Lounge 2.4.2 + PHP 5.4.1 + MySQL 5.5.24.0 + PHPMyAdmin 3.5.1

Mon problème est que j'aimerais garder le compte "root" pour moi et donner à mon collègue un compte "user".

Jusque là rien de bien compiqué mais !!! Il faut que mon collègue puisse créer des bases de données et y avoir accès sans avoir accès à mes bases et ni pouvoir modifier les paramètres de MySQL (interdit de supprimer des DB, de créer des users etc...).

Dans les privilèges globaux si je coche seul "create", il a accès à toutes les tables chose que je ne veux surtout pas.

D'où ma question, auriez-vous une réponse à mon problème ?

J'espère être suffisament clair, n'hésitez pas à me contacter si vous souhaitez plus de renseignement.

cordialement,
Eddy

[Doksuri]

Salut,

il faut que tu te documentes sur le GRANT en sql
dev.mysql.com/doc/refman/5.0/fr/grant.html
=> tu vas surment devoir faire tes requetes toi-meme (sans passer par le click-click de phpmyadmin xD)

mais je vois que Benjamin Delespierre regarde aussi cette conversation, il va surment faire une reponse plus complete

[leddy]

Je vais me pencher sur la documention que tu m'indiques.

Merci beaucoup pour ta réponse, j'avoue que je en maitrise pas le GRANT !

[Doksuri]

pas de panique, c'est pas bien complique...en gros :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT [les_privileges] ON [ta_base].* TO '[ton_user]'@'[ton_serveur]' IDENTIFIED BY '[le_mot_de_passe]';

mais au pire, ce que tu peux faire, c'est :
1) lui donner tous les droits sur toutes les tables (GRANT ALL PRIVILEGES ....)
2) lui supprimer les droits sur tes bases, et la modification sur la base mysql (REVOKE ...)

[leddy]

Désolé, du retard mais week-end oblige

Je viens d'essayer ta dernière solution donc j'ai pu faire un grant All Privileges, merci

Si je fais un grant ALL PRIVILEGES sur *.* donc des droits globaux je ne peux pas faire un revoke sur une base bien précise !

Merci beaucoup de ton aide.
Eddy

[Doksuri]

Salut,

Bah si, tu peux faire un REVOKE ta_base.* ... non ? (mais il faut que toi-meme ai les droits suffisant)

[leddy]

Si je fais :
revoke ALL ON tuteur.* FROM comusr@localhost

Voici le message :
#1141 - There is no such grant defined for user 'comusr' on host 'localhost'

Si je comprends, quand les droits globaux sont définis, on ne peut pas les empêcher sur une base précise. Mais un utilisateur en 'USAGE' ne peut créer de bases Domage c'est exactement se que je veux !

[Doksuri]

en faisant une recherche rapide sur google, il semblerait que tu n'ai pas "rafraichit" les droits de tes utilisateurs

fais un FLUSH PRIVILEGES; apres la modification des droits
genre :
1) grant
2) flush
3) revoke
4) flush

[leddy]

Je viens de refaire avec Flush Privileges et toujours le même message ! désolé

[Doksuri]

tu peux poster les requetes que tu excecutes ? (sans les logins/passwords hein, on est sur un forum public )

[leddy]

1) GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost' IDENTIFIED BY 'mdp;
-> Votre requête SQL a été exécutée avec succès ( Traitement en 0.0004 sec )

2) FLUSH PRIVILEGES;
->Votre requête SQL a été exécutée avec succès ( Traitement en 0.0008 sec )

3) REVOKE ALL PRIVILEGES ON db.* FROM 'user'@'localhost'
-> /!\ #1141 - There is no such grant defined for user 'comdb' on host 'localhost'

J'espère que cela est suffisant !

[Doksuri]

et si tu rajoute le IDENTIFIED BY 'mdp'; a la fin de ton REVOKE ?

[edit] et si tu test avec REVOKE SELECT (plutot que ALL PRIVILEGES pour voir si deja ca, ca passe)

[leddy]

même message d'erreur !

Cela me donne l'impression que les privileges globaux ne sont pas définis et donc non modifiable

[leddy]

Bon après mutiple tentative, j'ai trouvé une solution qui me convient :

- création d'un nouvel utilisateur@localhost avec "Donner les privilèges passepartout (utilisateur\_%)" de coché uniquement donc droits "USAGE" !

- Faire un grant sur les bases que l'on souhaite ouvrir les droits

- le nouvel utilisateur peut créer des bases mais avec "utilisateur_" en préfixe.

Cette solution me convient amplement.

Un grand merci pour ton soutient et toute ton aide cela m'a permis d'en apprendre plus sur l'administration d'une base MySQL.

MERCI