Gestion des utilisateurs

La gestion des utilisateurs est le processus contrôlant les utilisateurs autorisés à se connecter au serveur MySQL et définissant les permissions d’accès sur chaque base de données. phpMyAdmin ne gère pas les utilisateurs : il passe le nom et le mot de passe utilisateur à MySQL, qui détermine alors si un utilisateur est autorisé à réaliser une action particulière. Dans phpMyAdmin, les administrateurs ont tous les droits pour créer, voir et éditer les privilèges ou supprimer les utilisateurs.

Dans phpMyAdmin, la gestion des utilisateurs est contrôlée par l’onglet Utilisateurs sur la page principale. Les utilisateurs peuvent être créés, modifiés et supprimés.

Création d’un nouvel utilisateur

Pour créer un nouvel utilisateur, cliquer sur le lien Ajouter un nouveau compte utilisateur en bas de la page Comptes utilisateurs (il faut être un « super utilisateur », par exemple « root »). Utiliser les boîtes de texte et les listes déroulantes pour configurer l’utilisateur selon les besoins. Il sera alors possible de choisir s’il faut créer une base de données pour cet utilisateur et accorder des privilèges globaux spécifiques. Une fois créé (en cliquant sur « Go »), les permissions de l’utilisateur pourront être définie pour une base de données spécifique (ne pas accorder pas de privilèges globaux dans ce cas). En général, les utilisateurs n’ont pas besoin de privilèges globaux (autre que USAGE), seulement des permissions sur leur base de données spécifique.

Modification d’un utilisateur existant

Pour modifier un utilisateur existant, cliquer sur l’icône représentant un crayon à droite de l’utilisateur dans la page Comptes utilisateurs. Il est possible de modifier ses privilèges globaux ou spécifiques à une base de données, modifier son mot de passe ou copier ses privilèges vers un nouvel utilisateur.

Suppression d’un utilisateur

Dans la page Comptes utilisateurs, cocher la case de l’utilisateur à supprimer, choisir ou non de supprimer les bases de données du même nom (s’il en existe) et cliquer sur « Go ».

Affectation de privilèges à un utilisateur pour une base de données spécifique

Les utilisateurs sont assignés à des bases de données en éditant l’enregistrement utilisateur (à partir du lien Comptes utilisateurs de la page d’accueil). Si un utilisateur est spécifiquement créé pour une table donnée, il faudra d’abord le créer (sans privilège global) puis revenir éditer cet utilisateur pour ajouter la table et les privilèges pour la table individuelle.

Menus et groupes utilisateurs configurables

En activant $cfg['Servers'][$i]['users'] et $cfg['Servers'][$i]['usergroups'] vous pouvez personnaliser ce que les utilisateurs verront dans l’interface de phpMyAdmin.

Avertissement

Cette fonctionnalité limite ce que peut voir un utilisateur, ils restent toujours capable d’utiliser toutes les fonctions. Ceci n’est donc pas considéré comme une limitation de sécurité. Pour cela, vous devez utiliser les privilèges de MySQL.

Avec cette fonctionnalité activée, l’interface de gestion Comptes utilisateurs s’agrémente d’un nouvel onglet pour la gestion des Groupes utilisateurs, où il est possible de définir ce que chaque groupe peut voir (consulter l’image ci-dessous) et affecter un utilisateur à un groupe. Les utilisateurs auront alors une interface simplifiée, ce qui peut s’avérer utile pour des utilisateurs inexpérimentés qui seraient noyés par toutes les fonctionnalités que phpMyAdmin propose.

_images/usergroups.png