elk
в аську стучался безрезультатно
"...агу, это elk касательно phpmyadmina..." - довольно-таки малоинформативно для решения вопроса...
Я воспроизвел описаную задачу с указанными данными на локальной машине - все работает.Дай своему пользователю 'kan' глобальные права SELECT.
Спасибо за помощь, но ларчик как оказалось просто открывался -
$cfg['AllowUserDropDatabase'] булево выражение
Определяет разрешено ли обычному пользователю (не администратору) удалять собственные базы данных или нет. Если установлено значение FALSE, ссылка "Drop Database" не будет отображаться, и даже команда "DROP DATABASE mydatabase" будет отклонена. Весьма практично для ISP'S со множеством клиентов.
в аську стучался безрезультатно
"...агу, это elk касательно phpmyadmina..." - довольно-таки малоинформативно для решения вопроса...
Я воспроизвел описаную задачу с указанными данными на локальной машине - все работает.
Дай своему пользователю 'kan' глобальные права SELECT.
]]>flush privileges не достаточно?
вполне
]]>elk
ты заходишь под рутовым паролем?
ты удаляешь от имени kan именно базу kan_test?Для пользователя kan в блоке 'Привилегии, специфичные для базы данных' поля д.б. заполнены след. образом:
БД: kan_test (либо kan%);
Привилегии: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP;После смены привилегий не забудь перезапустить MySQL сервер
flush privileges не достаточно?
]]>elk
ты заходишь под рутовым паролем?
у тебя создана база kan_test?
база kan_test создана, для пользователя kan (если смотреть привелегии для базы данных под root-ом) опция DROP для базы kan_test предоставлена. Заходя под пользователем kan (под ним же была и создана база kan_test) я не имею на экране кнопки "удалить" для базы kan_test, хотя замечательно могу внутри базы создавать и удалять таблицы. На sql-льный запрос под пользователем kan "drop database kan_test" получаю "команда удалить "БД" отключена".
]]>Для пользователя kan в блоке 'Привилегии, специфичные для базы данных' поля д.б. заполнены след. образом:
БД: kan_test (либо kan%);
Привилегии: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP;
После смены привилегий не забудь перезапустить MySQL сервер
]]>если я не ошибаюсь, этот DROP работает только на структуру самой базы
Ошибаешься, работает на удаление как таблиц, так и баз данных
]]>elk
Да, такая глобальная привилегия как DROP в данном случае пользователю ни к чему (иначе ты уполномочишь его удалять все подряд), достаточно ограничиться конкретными (ему принадлежащими) базами. Зайди в свойства пользователя, затем в блоке 'Database-specific privileges' укажи DROP для необходимых баз.
Первым делом спасибо за помощь, теперь о грустном - зашел в свойства пользователя, DROP для необходимых баз установлен, но, если я не ошибаюсь, этот DROP работает только на структуру самой базы, т.е. "DROP table" внутри базы работает на ура, а вот удалить саму эту базу я не могу.
В привилегиях на базу это выглядит как:
Пользователи с правами доступа к "kan_test"
Пользователь Хост Тип Привилегии Предоставлять
kan localhost шаблон: kan% SELECT, INSERT, UPDATE, DELETE, CREATE, DROP Нет
elk
Т.е., если я правильно понимаю, то все возможности по созданию и удалению пользователем баз данных определяются соответствующимщи правами в Global Priveleges?
Так точно. Только если ты не дашь ему глобальные привилегии на DROP, то он не сможет удалять никакие базы данных кроме своих собственных (к коим относятся разумеется им созданные)
Вроде с wildcard именем получилось, позволяет создавать базы начинающиеся только с имя_, а вот удалять базы не позволяет никакие. Вопрос - чтобы пользователь мог удалять какие-либо базы данных (даже свои) ему нужен глобальный дроп? При попытке вынести базу данных пользователя им же созданную получаю - "команда удалить "БД" отключена". Сделать из-под root-а что-нибудь типа 'grant drop databasе on имя% to имя@localhost;' дает тот же ответ "команда удалить "БД" отключена".
]]>А каким же тогда образом делегировать одному из пользователей полномочия на создание и удаление БД, чтобы не пострадали другие пользователи?
Я уже написал: для этого ему нужно дать глобальные привилегии на создание - CREATE. Таким образом, он сможет как создавать самостоятельно базы данных, так и удалять созданные им самим (но не чужие) базы данных.
И что тогда имеется в виду в FAQ (раздел 4.5) под "ввести с помощью группового символа имя базы данных для пользователя"?
Это означает, что если ты в поле 'Add privileges on the following database' укажешь в качестве базы данных, например, 'elk%' - то заданные привилегии будут распространяться на те базы данных, которые начинаются с 'elk'.
]]>Т.е., если я правильно понимаю, то все возможности по созданию и удалению пользователем баз данных определяются соответствующимщи правами в Global Priveleges?
Так точно. Только если ты не дашь ему глобальные привилегии на DROP, то он не сможет удалять никакие базы данных кроме своих собственных (к коим относятся разумеется им созданные)
]]>