Verwalten von Datenbankbenutzerkonten

Video-Tutorial ansehen

Wenn Sie in Plesk mit einer Datenbank arbeiten, greift Plesk im Namen des mit der Datenbank verknüpften Benutzerkontos auf die Datenbank zu. Daher muss eine Datenbank über mindestens ein zugewiesenes Benutzerkonto verfügen, da Sie sonst nicht auf die Datenbank zugreifen können.

Es kann jeder beliebige Datenbankbenutzer als Standard für eine bestimmte Datenbank festgelegt werden. Plesk wird immer mithilfe der Zugangsdaten des Standardbenutzers auf die Datenbank zugreifen, auch wenn der Datenbank noch andere Benutzer zugeordnet sind. Wenn einer Datenbank mehrere Benutzerkonten zugewiesen sind und keines von ihnen als Standard festgelegt ist, dann wird das erste Konto aus der Liste verwendet.

Arten von Datenbankbenutzern

Es gibt zwei Arten von Datenbankbenutzerkonten in Plesk:

  • Benutzerkonten, die nur Zugriff auf eine bestimmte Datenbank haben.
    Wenn Sie beim Verwalten einer Website mit anderen Personen zusammenarbeiten und diesen den Zugriff auf die Datenbank ermöglichen möchten, sollten Sie separate Benutzerkonten für sie erstellen. Jedes dieser Konten wird für den Zugriff auf nur eine Datenbank genutzt. In diesem Fall erstellen Sie zuerst eine Datenbank und dann die Benutzerkonten.
  • Universelle Benutzerkonten, die Zugriff auf alle Datenbanken haben.
    Universelle Benutzer haben nicht nur Zugriff auf alle bestehenden Datenbanken, sondern auch auf alle neu erstellten Datenbanken.

    Falls Sie Webapps auf Ihrer Website installieren wollen, kann es ganz nützlich sein, ein universelles Benutzerkonto zu erstellen, sodass all diese Webapps über dieses Konto auf ihre Datenbanken zugreifen können. In diesem Fall erstellen Sie zuerst ein Benutzerkonto und geben dieses anschließend an, wenn Sie Apps installieren.

    Hinweis: Ein universeller Benutzer agiert nur innerhalb eines einzigen Datenbankservers. Wenn Sie mehrere Datenbankserver haben, müssen Sie für jeden Server ein eigenes Benutzerkonto erstellen.

Aktionen mit Datenbankbenutzern

Sie können einen Datenbankbenutzer nicht nur erstellen, sondern auch aktualisieren sowie entfernen. Sie finden die Features dazu unter Websites & Domains > Datenbanken > Benutzerverwaltung.

Bei der Erstellung eines Datenbankbenutzers werden Sie dazu aufgefordert, die Benutzerzugangsdaten für den Zugriff auf die Datenbank sowie den Namen der Datenbank, auf die der Benutzer zugreifen wird, anzugeben. Einen universellen Datenbankbenutzer erstellen Sie, indem Sie bei Datenbank die Option Beliebig auswählen.

Hinweise:
1. Sie können einen Standarddatenbankbenutzer nur entfernen, indem Sie die mit ihm verknüpfte Datenbank entfernen. Alternativ können Sie den Benutzer bearbeiten, die Option Benutzer als Standard für diese Datenbank festlegen deaktivieren und den Benutzer anschließend entfernen.
2. Wenn ein Datenbankbenutzer von einer APS-App erstellt wurde, können Sie den Benutzer nur entfernen, indem Sie die zugehörige App entfernen.
3. Das Passwort eines Datenbankbenutzers muss aus mindestens 5 Zeichen bestehen und darf nicht den Benutzernamen selbst enthalten. Genauso darf es auch keine Zeichen aus der erweiterten ACII-Tabelle enthalten.

Zugriffssteuerung

Ab Plesk 12.0 können Sie den Remotezugriff auf eine Datenbank erlauben oder unterbinden, oder nur den Zugriff von angegebenen Hosts aus erlauben. Die Zugriffseinstellungen gelten für einzelne Datenbankbenutzerkonten. Weitere Einzelheiten finden Sie im Abschnitt Einrichten benutzerdefinierter Zugriffsregeln.

Berechtigungen für Datenbankbenutzer

Sofern Sie MySQL oder Microsoft SQL Server verwenden, können Sie Berechtigungen für Datenbankbenutzer über die Plesk Benutzeroberfläche verwalten. Solch eine Berechtigung kann zum Beispiel die Ausführung von Operationen an der Struktur und den Daten von Tabellen sein. Bei MySQL handelt es sich um die Berechtigungen Select, Insert, Create, Drop usw. Und bei Microsoft SQL Server sind diese Berechtigungen Rollen auf Datenbankebene, wie db_ddladmin, db_datawriter usw.

Um Ihnen die Zuweisung von Berechtigungen zu vereinfachen, verwendet Plesk Rollen. Dies sind Templates mit vorkonfigurierten Berechtigungssammlungen. Bei der Erstellung eines Datenbankbenutzerkontos wird diesem zunächst der Standardsatz der Berechtigungen zugewiesen. Dieser Berechtigungssatz entspricht der Rolle Lesen und Schreiben. Weitere unterstützte Rollen sind Nur lesen und Nur schreiben. MySQL unterstützt aber auch die Rolle Benutzerdefiniert, bei der Benutzer ihre Zusammenstellung von Berechtigungen selbst definieren können.

So modifizieren Sie die Berechtigungen eines MySQL-Datenbankbenutzers:

  1. Gehen Sie zu Websites & Domains > Datenbanken > Benutzerverwaltung und klicken Sie auf den Namen des Datenbankbenutzers.

    Standardmäßig gilt für neu erstellte Datenbankbenutzer die Rolle Lesen und schreiben. Sie können die in dieser Rolle inbegriffenen Berechtigungen einsehen und ändern.

  2. Wenn Sie nur die Lese- oder Schreibberechtigung zuweisen wollen, müssen Sie die entsprechende Rolle auswählen (Nur lesen oder Nur schreiben).
  3. Wollen Sie einer bereits für den Benutzer ausgewählten Rolle Berechtigungen hinzufügen oder entfernen, dann setzen oder entfernen Sie das Häkchen in den zugehörigen Kontrollkästchen (Select, Insert, Update usw.).

    Beachten Sie, dass eine Rolle zu der Rolle Benutzerdefiniert wird, sobald Sie die Berechtigungen modifizieren.

So modifizieren Sie die Berechtigungen eines SQL Server Datenbankbenutzers:

  1. Gehen Sie zu Websites & Domains > Datenbanken > Benutzerverwaltung und klicken Sie auf den Namen des Datenbankbenutzers.

    Standardmäßig gilt für neu erstellte Datenbankbenutzer die Rolle Lesen und schreiben.

  2. Wenn Sie nur die Lese- oder Schreibberechtigung zuweisen wollen, müssen Sie die entsprechende Rolle auswählen (Nur lesen oder Nur schreiben).

    Die Standardzusammenstellungen von Berechtigungen für Microsoft SQL Server sind:

Berechtigung

Lesen und schreiben

Nur lesen

Nur schreiben

db_backupoperator

+

+

+

db_datareader

+

+

-

db_datawriter

+

-

+

db_ddladmin

+

-

+

Beachten Sie, dass der Hosting-Provider diese Berechtigungssätze modifizieren kann.

Automatische Änderungen an Benutzerrollen

Der Hosting-Provider kann Berechtigungen, die mit verschiedenen Rollen erteilt werden, hinzufügen sowie entfernen.

Bei MySQL wirken sich Modifikationen nicht auf die Berechtigungen der bereits bestehenden Datenbankbenutzer aus. Das Einzige, was sich ändert, ist die Rolle der Datenbankbenutzer in Plesk – sie ändert sich zu Benutzerdefiniert, weil ihre Berechtigungen nicht mehr mit ihrer vorherigen zugewiesenen Rolle übereinstimmen (Lesen und schreiben, Nur lesen oder Nur schreiben). Anders ist dies bei Microsoft SQL Server: Berechtigungen (Rollen auf Datenbankebene) von bestehenden Benutzern werden entsprechend der Änderungen durch den Hosting-Provider ebenfalls geändert.

Der Hosting-Provider kann einige Berechtigungen permanent für alle MySQL-Datenbankbenutzer ablehnen, z.B. die Berechtigung zum Löschen von Objekten. In diesem Fall wird die jeweilige Berechtigung nicht in Plesk angezeigt. Bei Microsoft SQL Server gilt: Wird die Berechtigung von allen Plesk Rollen ausgeschlossen, wird sie für alle Benutzer abgelehnt.