Ir para conteúdo
  • Cadastre-se
Grundor

Como criar um Novo Usuário e Conceder Permissões no MySQL

Posts recomendados

Sobre o MySQL

O MySQL é um sistema de gerenciamento de banco de dados open source que ajuda os usuários a armazenar, organizar, e posteriormente, recuperar dados. Ele possui uma variedade de opções para conceder a usuários específicos permissões diferenciadas dentro de tabelas e bases de dados - este tutorial vai lhe dar um breve resumo de algumas das muitas opções.

Citar

Esse tutorial não aborda diretamente nenhum tipo de IDE ou GUI para acesso ao MySQL como Navicat, MSQLyog ou MySQL WorkBanch, os comandos aqui são todos comandos SQL e podem ser executados desde a linha de comando, script php (ou outra linguagem) ou na área designada para execução de SQL do seu software de acesso ao banco.

 

Clique no botão abaixo e vamos ao tutorial:


O que representa o Verde

As linhas que o usuário precisa digitar ou customizar estarão em vermelho neste tutorial! O restante pode na maior parte ser copiado e colado.

Vou usar a cor verde para destacar o que precisa ser alterado.
 

Como criar um Novo Usuário

Na parte 1 do tutorial do MySQL, s toda a edição no MySQL  forma feitas como usuário root, com acesso total a todos as bases de dados. No entanto, em casos onde mais restrições possam ser necessárias, existem maneiras de criar usuários com permissões personalizadas.

Vamos começar criando um novo usuário dentro do shell do MySQL:

CREATE USER 'novousuario'@'localhost' IDENTIFIED BY 'password';

Infelizmente, nesse momento o novousuario não tem permissão para fazer nada com as bases de dados. Na verdade, se o novousuario tentar fazer login (com a senha password), ele não será capaz de chegar ao shell do MySQL.

Você pode trocar o localhost usar o host como um domínio por exemplo: l2jbrasil.com ou um ip 123.123.123.1, para criar um usuário que seja permitido de qualquer lugar (não recomendável por questões de segurança) você pode usar o caracter %

CREATE USER 'novousuario'@'%' IDENTIFIED BY 'password';

o próximo passo é dar permissão ao novo usuário:

 


Como conceder permissões de usuário diferentes

Portanto, a primeira coisa a fazer é fornecer ao usuário o acesso às informações que ele vai precisar.

GRANT ALL PRIVILEGES ON *.* TO 'novousuario'@'localhost'; 

Os asteriscos neste comando referem-se ao banco de dados e à tabela (respectivamente) que eles podem acessar - este comando específico permite ao usuário ler, editar, executar e realizar todas as tarefas em todas as bases de dados e tabelas. Você pode permitir que esse usuário acesse só um banco de dados trocando o *.* por l2jdb.* por exemplo:

GRANT ALL PRIVILEGES ON l2jdb.* TO 'novousuario'@'localhost'; 

 

Aqui está uma pequena lista de outras possíveis permissões comuns que os usuários podem utilizar.

  • ALL PRIVILEGES  como vimos anteriormente, isso daria a um usuário do MySQL todo o acesso a uma determinada base de dados (ou se nenhuma base de dados for selecionada, todo o sistema
  • CREATE  permite criar novas tabelas ou bases de dados 
  • DROP permite deletar tableas ou bases de dados 
  • DELETE permite deletar linhas das tabelas
  • INSERT  permite inserir linhas nas tabelas
  • SELECT  permite utilizar o comando Select para ler bases de dados 
  • UPDATE  permite atualizar linhas das tabelas
  • GRANT OPTION -permite conceder ou revogar privilégios de outros usuários 

Para dar uma permissão a um usuário específico, você pode utilizar esta estrutura:

GRANT [tipo de permissão, ou permissões separadas por vírgula] ON [nome da base de dados, ou *].[nome da tabela, ou *] TO '[nome do usuário]'@'localhost';

Se você quer dar a ele acesso a qualquer base de dados ou a qualquer tabela, certifique-se de colocar um asterisco (*) no lugar do nome da base de dados ou do nome da tabela.

Se você precisar revogar uma permissão, a estrutura é quase idêntica a concedê-la:

REVOKE [tipo de permissão] ON [nome da base de dados].[nome da tabela] FROM '[nome do usuário]'@'localhost';


Uma vez finalizadas as permissões que você quer definir para os seus novos usuários, certifique-se sempre de recarregar todos os privilégios:

 


Salvando as alterações

Cada vez que você atualizar ou mudar uma permissão certifique-se de utilizar o comando Flush Privileges.

 

FLUSH PRIVILEGES;

Suas alterações agora estarão em vigor.

 


Remover um usuário

Assim como você pode deletar bases de dados com o DROP, você pode utilizar o DROP para excluir um usuário completamente:

DROP USER 'usuario'@'localhost';

 


 

FIM!

tom hanks thank you GIF

 


  • Gostei 4
  • Amei 1
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Precisando de Dedicado ou VPS?

Conheça a L2JCenter

  • Mudanças no Login

    Preste atenção às mudanças no método de login.

    Com a migração para nomes de usuário IPB4 não existe mais.

    Você deve usar seu nome de exibição ou email em vez de nome de usuário.




     



×
×
  • Criar Novo...