IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

Droits d'accès Privilèges Globaux [phpMyAdmin]


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut Droits d'accès Privilèges Globaux
    Bonjour,

    Je viens de mettre en place un serveur avec Apache Lounge 2.4.2 + PHP 5.4.1 + MySQL 5.5.24.0 + PHPMyAdmin 3.5.1

    Mon problème est que j'aimerais garder le compte "root" pour moi et donner à mon collègue un compte "user".

    Jusque là rien de bien compiqué mais !!! Il faut que mon collègue puisse créer des bases de données et y avoir accès sans avoir accès à mes bases et ni pouvoir modifier les paramètres de MySQL (interdit de supprimer des DB, de créer des users etc...).

    Dans les privilèges globaux si je coche seul "create", il a accès à toutes les tables chose que je ne veux surtout pas.

    D'où ma question, auriez-vous une réponse à mon problème ?

    J'espère être suffisament clair, n'hésitez pas à me contacter si vous souhaitez plus de renseignement.

    cordialement,
    Eddy

  2. #2
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    Salut,

    il faut que tu te documentes sur le GRANT en sql
    dev.mysql.com/doc/refman/5.0/fr/grant.html
    => tu vas surment devoir faire tes requetes toi-meme (sans passer par le click-click de phpmyadmin xD)

    mais je vois que Benjamin Delespierre regarde aussi cette conversation, il va surment faire une reponse plus complete
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    Je vais me pencher sur la documention que tu m'indiques.

    Merci beaucoup pour ta réponse, j'avoue que je en maitrise pas le GRANT !


  4. #4
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    pas de panique, c'est pas bien complique...en gros :
    Code sql : Sélectionner tout - Visualiser dans une fenêtre à part
    GRANT [les_privileges] ON [ta_base].* TO '[ton_user]'@'[ton_serveur]' IDENTIFIED BY '[le_mot_de_passe]';

    mais au pire, ce que tu peux faire, c'est :
    1) lui donner tous les droits sur toutes les tables (GRANT ALL PRIVILEGES ....)
    2) lui supprimer les droits sur tes bases, et la modification sur la base mysql (REVOKE ...)
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    Désolé, du retard mais week-end oblige

    Je viens d'essayer ta dernière solution donc j'ai pu faire un grant All Privileges, merci

    Si je fais un grant ALL PRIVILEGES sur *.* donc des droits globaux je ne peux pas faire un revoke sur une base bien précise !

    Merci beaucoup de ton aide.
    Eddy

  6. #6
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    Salut,

    Bah si, tu peux faire un REVOKE ta_base.* ... non ? (mais il faut que toi-meme ai les droits suffisant)
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    Si je fais :
    revoke ALL ON tuteur.* FROM comusr@localhost

    Voici le message :
    #1141 - There is no such grant defined for user 'comusr' on host 'localhost'

    Si je comprends, quand les droits globaux sont définis, on ne peut pas les empêcher sur une base précise. Mais un utilisateur en 'USAGE' ne peut créer de bases Domage c'est exactement se que je veux !

  8. #8
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    en faisant une recherche rapide sur google, il semblerait que tu n'ai pas "rafraichit" les droits de tes utilisateurs

    fais un FLUSH PRIVILEGES; apres la modification des droits
    genre :
    1) grant
    2) flush
    3) revoke
    4) flush
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  9. #9
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    Je viens de refaire avec Flush Privileges et toujours le même message ! désolé

  10. #10
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    tu peux poster les requetes que tu excecutes ? (sans les logins/passwords hein, on est sur un forum public )
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  11. #11
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    1) GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost' IDENTIFIED BY 'mdp;
    -> Votre requête SQL a été exécutée avec succès ( Traitement en 0.0004 sec )

    2) FLUSH PRIVILEGES;
    ->Votre requête SQL a été exécutée avec succès ( Traitement en 0.0008 sec )

    3) REVOKE ALL PRIVILEGES ON db.* FROM 'user'@'localhost'
    -> /!\ #1141 - There is no such grant defined for user 'comdb' on host 'localhost'

    J'espère que cela est suffisant !

  12. #12
    Membre Expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 495
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 495
    Par défaut
    et si tu rajoute le IDENTIFIED BY 'mdp'; a la fin de ton REVOKE ?

    [edit] et si tu test avec REVOKE SELECT (plutot que ALL PRIVILEGES pour voir si deja ca, ca passe)
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  13. #13
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    même message d'erreur !

    Cela me donne l'impression que les privileges globaux ne sont pas définis et donc non modifiable

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 10
    Par défaut
    Bon après mutiple tentative, j'ai trouvé une solution qui me convient :

    - création d'un nouvel utilisateur@localhost avec "Donner les privilèges passepartout (utilisateur\_%)" de coché uniquement donc droits "USAGE" !

    - Faire un grant sur les bases que l'on souhaite ouvrir les droits

    - le nouvel utilisateur peut créer des bases mais avec "utilisateur_" en préfixe.

    Cette solution me convient amplement.

    Un grand merci pour ton soutient et toute ton aide cela m'a permis d'en apprendre plus sur l'administration d'une base MySQL.

    MERCI

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [IB]Droit d'accès au serveur et à la DB
    Par qi130 dans le forum InterBase
    Réponses: 1
    Dernier message: 20/09/2004, 15h10
  2. [Tomcat]Droit d'accès aux fichiers créés par une servlet
    Par loulouleboss dans le forum Tomcat et TomEE
    Réponses: 7
    Dernier message: 15/07/2004, 14h32
  3. pg_dump et droit d'acces
    Par Mu_Belier dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 28/06/2004, 13h17
  4. Module Apache et droits d'accès
    Par Jean++ dans le forum Apache
    Réponses: 3
    Dernier message: 28/04/2004, 16h28
  5. Droit d'acces sur rep partagé Windows
    Par MrEddy dans le forum Réseau
    Réponses: 2
    Dernier message: 10/02/2004, 15h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo