Gestion des Utilisateurs
Gestion des Utilisateurs :
Les utilisateurs MySQL sont des entités auxquelles des autorisations sont attribuées pour accéder à la base de données.
Chaque utilisateur est identifié par un nom d'utilisateur et un hôte (l'adresse IP à partir de laquelle ils se connectent).
Pour créer un nouvel utilisateur, vous pouvez utiliser la commande CREATE USER.
Par exemple, pour accorder le privilège SELECT sur une base de données, vous pouvez faire :
Pour révoquer un privilège, utilisez la commande REVOKE. Par exemple, pour révoquer le privilège SELECT : Les privilèges incluent des opérations telles que SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, etc. Vous pouvez accorder ou révoquer ces privilèges au niveau de la base de données, des tables spécifiques ou des colonnes.
2.Attribuer des droits à un utilisateur
un utilisateur de la base de données peut faire:
-->toutes les tables de la basedonne1
On peut donner le nom de la table aussi
Exemple 1 : Création d'un utilisateur avec des privilèges de lecture sur la table "clients"
Exemple 2 : Création d'un rôle pour les gestionnaires de produits crée un rôle "gestionnaire_produits" et accorde des privilèges de mise à jour, d'insertion et de suppression pour la table "produits" aux utilisateurs qui appartiennent à ce rôle.
Exemple 3 : Attribution du rôle "gestionnaire_produits" à un utilisateur Cela attribue le rôle "gestionnaire_produits" à l'utilisateur "utilisateur_gestionnaire", ce qui lui permet d'exécuter les opérations de mise à jour, d'insertion et de suppression sur la table "produits".
Exemple 4 : Création d'un utilisateur avec des privilèges administratifs Cela crée un utilisateur "admin" avec des privilèges administratifs sur toutes les tables de la base de données "gestionvente". De plus, l'option "WITH GRANT OPTION" lui permet d'accorder ces privilèges à d'autres utilisateurs.
Exemple 5 : Révocation de privilèges pour un utilisateur Ce scénario révoque le privilège SELECT pour l'utilisateur "lecteur", l'empêchant ainsi d'accéder en lecture à la table "clients".
Exemple 6 : Suppression d'un utilisateur Cela supprime complètement l'utilisateur "lecteur" de la base de données, révoquant tous ses privilèges.
Exemple 9 : Création d'un utilisateur avec des privilèges de lecture sur plusieurs tables Exemple 11 : Utilisation de contrôles d'accès basés sur les rôles Cet exemple montre comment un rôle "gestionnaire_ventes" est utilisé pour accorder des privilèges de gestion des ventes. Le rôle est ensuite attribué à un utilisateur spécifique.
Exemple 12 : Révocation d'un rôle d'un utilisateur Exemple 13 : Création d'un utilisateur avec des privilèges d'insertion sur la table "clients" Exemple 14 : Révocation de privilèges pour un rôle révoque le privilège d'insertion de la table "clients" pour le rôle "gestionnaire_produits", retirant ainsi le droit d'ajouter de nouveaux clients.
Exemple 15 : Création d'un utilisateur administrateur avec des privilèges sur toutes les tables Cela crée un super utilisateur "admin_gestionvente" avec des privilèges d'administration sur toutes les tables de la base de données "gestionvente". L'option "WITH GRANT OPTION" lui permet d'accorder ces privilèges à d'autres utilisateurs.
Exemple 16 : Attribution d'un rôle avec des privilèges sur des vues Cet exemple montre comment un rôle "consultant_vues" est utilisé pour accorder des privilèges de lecture sur des vues aux utilisateurs.
Exemple 17 : Révocation de privilèges sur une vue Révoque le privilège de lecture sur la vue "vues_statistiques" de l'utilisateur "consultant".
Exemple 20 : Suppression d'un utilisateur
Chaque utilisateur est identifié par un nom d'utilisateur et un hôte (l'adresse IP à partir de laquelle ils se connectent).
Pour créer un nouvel utilisateur, vous pouvez utiliser la commande CREATE USER.
Exemple de création d'un utilisateur :
Une fois que l'utilisateur est créé, vous pouvez lui accorder des privilèges spécifiques pour les bases de données et les tables auxquelles il doit accéder.
Attribution et Révocation de Privilèges ::
Pour accorder des privilèges à un utilisateur ou un rôle, vous pouvez utiliser la commande GRANT. Par exemple, pour accorder le privilège SELECT sur une base de données, vous pouvez faire :
Pour révoquer un privilège, utilisez la commande REVOKE. Par exemple, pour révoquer le privilège SELECT : Les privilèges incluent des opérations telles que SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, etc. Vous pouvez accorder ou révoquer ces privilèges au niveau de la base de données, des tables spécifiques ou des colonnes.
Exemple
1.Créer un utilisateur
2.Attribuer des droits à un utilisateur
un utilisateur de la base de données peut faire:
- -create table
- -update
- -select
- -delete
- -truncate
- -drop
- -insert
- -...
-->toutes les tables de la basedonne1
Remarque
basedonne1.* => * : veut dire toutes tables basedonne1On peut donner le nom de la table aussi
Afficher les droits les privilèges d'un utilisateurs
l'utilisateur 'NomUser'@'localhost'; a les droits SELECT,update,delete sur la table table1 de la base de données basedonne1
all
Permet de donner toutes les privilèges à un utilisateur
Cette commade va attribuer toutes droits (select,update,...) à 'NomUser'@'localhost' sur toutes les tables .* de la base de données basedonne1
Afficher les droits d'accées
Affiche
-->All :toutes les commande sql -->*.* : --> fisrt * :toutes la base de données qui se trouve --dans le serveur --second *:toutes les tables de la base de données
Exemple 1 : Création d'un utilisateur avec des privilèges de lecture sur la table "clients"
Exemple 2 : Création d'un rôle pour les gestionnaires de produits crée un rôle "gestionnaire_produits" et accorde des privilèges de mise à jour, d'insertion et de suppression pour la table "produits" aux utilisateurs qui appartiennent à ce rôle.
Exemple 3 : Attribution du rôle "gestionnaire_produits" à un utilisateur Cela attribue le rôle "gestionnaire_produits" à l'utilisateur "utilisateur_gestionnaire", ce qui lui permet d'exécuter les opérations de mise à jour, d'insertion et de suppression sur la table "produits".
Exemple 4 : Création d'un utilisateur avec des privilèges administratifs Cela crée un utilisateur "admin" avec des privilèges administratifs sur toutes les tables de la base de données "gestionvente". De plus, l'option "WITH GRANT OPTION" lui permet d'accorder ces privilèges à d'autres utilisateurs.
Exemple 5 : Révocation de privilèges pour un utilisateur Ce scénario révoque le privilège SELECT pour l'utilisateur "lecteur", l'empêchant ainsi d'accéder en lecture à la table "clients".
Exemple 6 : Suppression d'un utilisateur Cela supprime complètement l'utilisateur "lecteur" de la base de données, révoquant tous ses privilèges.
Exemple 9 : Création d'un utilisateur avec des privilèges de lecture sur plusieurs tables Exemple 11 : Utilisation de contrôles d'accès basés sur les rôles Cet exemple montre comment un rôle "gestionnaire_ventes" est utilisé pour accorder des privilèges de gestion des ventes. Le rôle est ensuite attribué à un utilisateur spécifique.
Exemple 12 : Révocation d'un rôle d'un utilisateur Exemple 13 : Création d'un utilisateur avec des privilèges d'insertion sur la table "clients" Exemple 14 : Révocation de privilèges pour un rôle révoque le privilège d'insertion de la table "clients" pour le rôle "gestionnaire_produits", retirant ainsi le droit d'ajouter de nouveaux clients.
Exemple 15 : Création d'un utilisateur administrateur avec des privilèges sur toutes les tables Cela crée un super utilisateur "admin_gestionvente" avec des privilèges d'administration sur toutes les tables de la base de données "gestionvente". L'option "WITH GRANT OPTION" lui permet d'accorder ces privilèges à d'autres utilisateurs.
Exemple 16 : Attribution d'un rôle avec des privilèges sur des vues Cet exemple montre comment un rôle "consultant_vues" est utilisé pour accorder des privilèges de lecture sur des vues aux utilisateurs.
Exemple 17 : Révocation de privilèges sur une vue Révoque le privilège de lecture sur la vue "vues_statistiques" de l'utilisateur "consultant".
Exemple 20 : Suppression d'un utilisateur