Aller au contenu

Gérer des utilisateurs

Créer un utilisateur

IMPORTANT : Si vous voulez créer un utilisateur avec des paramètres IP spécifiques, je vous recommande fortement de vous renseigner sur le fonctionnement des IP et des tables IP.

Créer un utilisateur local

Supposons que l'on veut créer un utilisateur admin et qu'il ne soit accessible qu'en local. On peut via la commande suivante :

SQL
CREATE USER "admin"@"localhost" IDENTIFIED BY "Super";

Cela créer l'utilisateur admin avec le mot de passe Super qui ne peut-être accéder qu'en local ou avec l'IP 127.0.0.1.

Créer un utilisateur public

Supposons que vous avez une équipe de sécurité qui est externe mais qui doit avec accès à une table de type Logs.

On peut via la commande suivante :

SQL
CREATE USER "cyber-team"@"%" IDENTIFIED BY "Super";

Cela créer l'utilisateur cyber-team avec le mot de passe Super qui peut-être accéder de n'importe ou.

Créer un utilisateur interne

Supposons que vous avez une équipe qui gère les données manuellements et qui à besoin des accès, vous pouvez via la commande suivante :

SQL
CREATE USER "bi-dep"@"10.5.40.0/24" IDENTIFIED BY "Super";

Cela créer l'utilisateur bi-dep avec le mot de passe Super qui peut-être accéder par tous les ordinateurs ayant une IP qui commence par 10.5.40.

Supprimer un utilisateur

Supposons que l'équipe de sécurité ne travail plus pour vous et vous devez supprimer l'utilisateur.

Vous pouvez via la commande suivante :

SQL
DROP USER "cyber-team"@"%";

Cela supprime l'utilisateur cyber-team.

Gérer les droits

Ajouter des droits

Supposons qu'on veut attribuer les droits de gérer les données montrés dans Gérer les données et Récupérer les données.

On peut via la commande suivante :

SQL
GRANT SELECT, INSERT, UPDATE, DELETE ON test_db.* TO "bi-dep"@"10.5.40.0/24";

Cela donne les droits de récupérer, ajouter, changer ou supprimer les données de toutes les tables de la base de données test_db.

Ajouter tous les droits

ATTENTION : Il est important de ne jamais faire ceci à un utilisateur publiquement accéssible.

Supposons que l'on veut donner tous les droits à notre administrateur.

Il faut pour cela, éxécuter la commande suivante :

SQL
GRANT ALL PRIVILEGES ON *.* TO "admin"@"localhost" WITH GRANT OPTION;

Cela donne tous les droits sur toutes les tables de toutes les bases de données. et WITH GRANT OPTION donne également le droit de gérer les autres utilisateurs.

Supprimer des droits

Supposons que l'on veut empécher au bi-dep de modifier ou supprimer les données de la table Logs.

On peut via la commande suivante :

SQL
REVOKE UPDATE, DELETE ON test_db.Logs TO "bi-dep"@"10.5.40.0/24";

Actualiser les droits

Pour actualiser les droits et les appliqués, il faut dire au logiciel qui gère les bases de données de mettre les permissions à jour via la commande suivante :

SQL
FLUSH PRIVILEGES;