Как сделать крант
Granter - плагин, с помощью которого можно разрешить донатеру, дарить привилегии своим друзьям или другим игрокам сервера, в ограниченном количестве конечно же. Например можно сделать так, чтобы донатер с привилегией "Админ" мог выдать один креатив и два випа. Плагин очень прост в настройке.
Основные команды / commands плагина Granter:
/grant - Показать все команды.
/grant "ник" "группа" - Подарить донат другу.
Основные права / permissions плагина Granter:
Конфиг плагина Granter:
Настройка плагина Granter:
Как установить?
1. Скачайте плагин.
2. Возьмите скачанный файл и перенесите в папку plugins вашего сервера.
3. Перезапустите сервер.
4. Готово.
После того, как вы установили и настроили MySQL, вам необходимо создать базы данных, таблицы и пользователей. Конечно, вы можете сделать это от имени суперпользователя root, но это не безопасно. Да и большинство приложений не позволят вам такой вольности, например, Phpmyadmin не даст авториrзоваться от имени суперпользователя.
Поэтому для каждой базы данных нужно создавать отдельных пользователей и настраивать для них права. В этой статье мы рассмотрим, как выполняется создание пользователя mysql, а также настройка его прав.
Создание пользователя mysql
1. Как создать пользователя MySQL
Предположим, что база данных уже создана и называется test_database. Нам нужно открыть клиент базы данных. Для этого наберите в терминале:
Теперь можно работать. Для создания пользователя используется команда CREATE USER, её синтаксис такой:
CREATE USER 'имя_пользователя' @ 'хост' IDENTIFIED BY 'пароль' ;
Кроме имени пользователя, здесь нужно задать хост, с которого может авторизоваться этот пользователь. Здесь может быть доменное имя, IP-адрес, адрес подсети или знак "%", который означает все возможные хосты. Это очень удобно, потому что вы можете создать пользователя, к которому можно будет подключится только локально или настроить отдельно права для локального или удалённого пользователя.
Например, давайте создадим локального пользователя test_user с паролем password:
CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'password';
Или можно создать пользователя, который будет доступен со всех хостов:
CREATE USER 'test_user'@'%' IDENTIFIED BY 'password';
Смотрим наших пользователей:
Все пользователи созданы.
2. Права пользователя MySQL
Создать пользователя - это ещё далеко не всё, теперь нужно назначить ему права. Для этого используется команда GRAT. У неё такой синтаксис:
GRANT привилегии ON база_данных . таблица TO ' имя_пользователя ' @ ' хост ' ;
Здесь можем дать определённые привилегии для опредёленного пользователя к базе данных или таблице. Если нужно дать права для всех баз данных или таблиц, используйте вместо названия звездочку - "*". Вот основные права пользователя MySQL, которые вы можете использовать:
- ALL PRIVILEGES - все, кроме GRANT;
- USAGE PRIVILEGES - никаких привилегий;
- SELECT - делать выборки из таблиц;
- INSERT - вставлять данные в таблицу;
- UPDATE - обновлять данные в таблице;
- DELETE - удалять данные из таблицы;
- FILE - разрешает читать файлы на сервере;
- CREATE - создавать таблицы или базы данных;
- ALTER - изменять структуру таблиц;
- INDEX - создавать индексы для таблиц;
- DROP - удалять таблицы;
- EVENT - обработка событий;
- TRIGGER - создание триггеров.
Также доступны такие привилегии администрирования баз данных:
- GRANT - изменять права пользователей;
- SUPER - суперпользователь;
- PROCESS - получение информации о состоянии MySQL;
- RELOAD - позволяет перезагружать таблицы привилегий;
- SHUTDOWN - позволяет отключать или перезапускать базу данных;
- SHOW DATABASES - просмотр списка баз данных;
- LOCK TABLES - блокирование таблиц при использовании SELECT;
- REFERENCES - создание внешних ключей для связывания таблиц;
- CREATE USER - создание пользователей;
Чтобы дать права пользователю MySQL на обновление и добавление записей для базы данных test_database, выполните:
GRANT SELECT,UPDATE,INSERT ON test_database . * TO 'test_user'@'localhost';
Дальше дадим этому же пользователю все права над этой базой данных:
GRANT ALL PRIVILEGES ON test_database . * TO 'test_user'@'localhost';
Теперь посмотрим привилегии нашего пользователя:
SHOW GRANTS FOR 'test_user'@'localhost';
Мы видим, что для всех баз данных и таблиц привелегий нет, но зато есть все привилегии для базы данных test_database. Вот так это работает. После обновления прав пользователя необходимо обновить таблицу прав пользователей MySQL в памяти. Для этого выполните:
3. Удаление прав пользователя MySQL
Чтобы отозвать права у пользователя MySQL, используйте команду REVOKE вместо GRANT. Её синтаксис похож на GRANT:
REVOKE привилегии ON база_данных . таблица FROM ' имя_пользователя ' @ ' хост ' ;
Например, заберём все права на базу данных test_database у нашего пользователя:
REVOKE ALL PRIVILEGES ON test_database . * FROM 'test_user'@'localhost';
4. Создание суперпользователя MySQL
Если вам необходимо создать пользователя со всеми правами MySQL на замену для root, то можно использовать такую конструкцию:
GRANT ALL PRIVILEGES ON * . * TO 'test_user'@'localhost';
GRANT ALL PRIVILEGES ON * . * TO 'test_user'@'localhost' WITH GRANT OPTION;
Теперь этот пользователь является суперпользователем для MySQL и, авторизовавшись от его имени в PhpMyAdmin, вы можете делать всё то же самое, что и с помощью root.
Выводы
В этой статье мы рассмотрели, как создать пользователя MySQL в Ubuntu или в любом другом дистрибутиве. Работа в командной строке с MySQL может показаться довольно сложной. Но сделать это надо всего один раз -после установки базы данных. А дальше можно выполнять все действия в Phpmyadmin.
Нет похожих записей
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
В PostgreSQL для работы с объектами роль должна иметь привилегии к этим объектам (таблицам, функциям). В этой статье разберёмся с привилегиями PostgreSQL.
Привилегий для разных объектов
Каждый вид объектов имеет разный набор привилегий, таблицы например имеют самый большой набор:
- SELECT – чтение данных;
- INSERT – вставка данных;
- UPDATE – изменение строк;
- REFERENCES – внешний ключ (право ссылаться на таблицу);
- DELETE – удаление строк;
- TRUNCATE – очистка таблицы;
- TRIGGER – создание триггеров.
Представления имеют всего две привилегии:
- SELECT – право читать представление;
- TRIGGER – право создавать триггеры.
- SELECT – право читать последовательность;
- UPDATE – право изменять последовательность;
- USAGE – право использовать последовательность.
- CREATE – разрешает создавать объекты внутри табличного пространства.
Базы данных имеют три привилегии:
- CREATE – разрешает создавать схемы внутри базы данных;
- CONNECT – даёт возможность подключаться к базе данных;
- TEMPORARY – разрешает создавать в базе данных временные таблицы.
У схем есть две привилегии:
- CREATE – разрешает создавать объекты внутри конкретной схемы;
- USAGE – позволяет использовать объекты в конкретной схеме.
У функций есть только одна привилегия:
- EXECUTE – даёт право выполнять функцию.
Категории ролей
С точки зрения управления доступом роли можно разбить на несколько групп:
- Суперпользователи – полный доступ ко всем объектам – проверки не выполняются;
- Владельцы – владельцем становиться тот, кто создал объект. Но право владения можно передать. Владелец имеет все привилегии на принадлежащий ему объект;
- Остальные роли – доступ только в рамках выданных привилегий на определённый объект. Такие привилегии могут выдать владельцы на свои объекты. Или может выдать суперпользователь на любой другой объект.
Выдача и отзыв привилегий
Выдать привилегию можно с помощью команды GRANT:
Забрать привилегию можно с помощью команды REVOKE:
Выданной привилегией можно пользоваться, но нельзя передавать другим ролям. Но владелец или суперпользователь может вместе с привилегией выдать дополнительную опцию, которая разрешит передавать привилегию другим ролям. Выдача привилегии с правом её передачи выполняется с помощью WITH GRAND OPTION:
Если мы дали привилегию вместе с правом её передачи. А затем роль воспользовалась своим правом и передала привилегию другим ролям. То забрать эту привилегию можно только каскадно у этой роли и у других ролей с помощью CASCADE:
Можно не отбирать привилегию, а только отобрать право её передачи. Это делается следующим способом:
Групповые привилегии
Роль получает привилегии своих групповых ролей. Нужно ли ей будет для получения привилегий выполнять SET ROLE зависит от атрибута роли, который мы можем указать при создании роли, как было показано на предыдущем уроке:
- INHERIT – атрибут роли, который включает автоматическое наследование привилегий;
- NOINHERIT – атрибут роли, который требует явное выполнение SET ROLE.
В 13 PostgreSQL при инициализации кластера создаются следующие роли вместе с суперпользователем postgres:
- pg_signal_backend – право посылать сигналы обслуживающим процессам, например можно вызвать функцию pg_reload_conf() или завершить процесс с помощью функции pg_terminate_backend();
- pg_read_all_settings – право читать все конфигурационные параметры, даже те, что обычно видны только суперпользователям;
- pg_read_all_stats – право читать все представления pg_stat_* и использовать различные расширения, связанные со статистикой, даже те, что обычно видны только суперпользователям;
- pg_stat_scan_tables – право выполнять функции мониторинга, которые могут устанавливать блокировки в таблицах, возможно, на длительное время;
- pg_monitor – право читать и выполнять различные представления и функции для мониторинга. Эта роль включена в роли pg_read_all_settings, pg_read_all_stats и pg_stat_scan_tables;
- pg_read_server_files – право читать файлы в любом месте файловой системы, куда имеет доступ postgres на сервере. А также выполняя копирование и другие функции работы с файлами;
- pg_write_server_files – право записывать файлы в любом месте файловой системы, куда имеет доступ postgres на сервере. А также выполнять копирование и другие функции работы с файлами.
- pg_execute_server_program – право выполнять программы на сервере (от имени пользователя, запускающего СУБД).
Псевдо роль public
Псевдо роль public не видна, но про неё следует знать. Это групповая роль, в которую включены все остальные роли. Это означает, что все роли по умолчанию будут иметь привилегии наследуемые от public. Поэтому иногда у public отбирают некоторые привилегии, чтобы отнять их у всех пользователей.
Роль public по умолчанию имеет следующие привилегии:
- для всех баз данных:
- CONNECT – это означает что любая созданная роль сможет подключаться к базам данных, но не путайте с привилегией LOGIN;
- TEMPORARY – любая созданная роль сможет создавать временные объекты во всех база данных и объекты эти могут быть любого размера;
- CREATE (создание объектов) – любая роль может создавать объекты в этой схеме;
- USAGE (доступ к объектам) – любая роль может использовать объекты в этой схеме;
- USAGE (доступ к объектам) – любая роль может обращаться к таблицам системного каталога;
- EXECUTE (выполнение) – любая роль может выполнять любую функцию. Ещё нужны ещё права USAGE на ту схему, в которой функция находится, и права к объектам к которым обращается функция.
Это сделано для удобства, но снижает безопасность сервера баз данных.
Привилегии по умолчанию
Привилегии по умолчанию – это такие привилегии, которые добавятся к каким-то ролям на объект при его создании. Например роль Алиса хочет чтобы при создании новой таблицы доступ к ней сразу же получала роль Боб.
Привилегии по умолчанию создаются командой ALTER DEFAULT PRIVILEGES:
В примере выше это может быть, например таблица, функция, представление и т.п. То есть создаём мы какой-то объект из этого класса и сразу срабатывает команда выдачи привилегий: GRANT ON . .
Аналогично можно удалять такие привилегии:
Например сделаем так, чтобы при создании функций (любым пользователем), право их выполнять забиралось у роли public:
Затем вам придется отдельным ролям давать эту привилегию вручную. Или можете сделать отдельную групповую роль, которая сможет выполнять функции, и включать неё другие роли.
Практика
Выдаем различные привилегии на объекты
Подключимся к базе данных postgres под ролью postgres. Затем создадим роль alice и создадим схему alice. Дальше дадим Алисе привилегии создавать и использовать объекты в схеме alice. И наконец подключимся под Алисой:
Дальше нужно вспомнить что если мы для роли создали одноимённую схему, то по умолчанию для этой роли будет использоваться эта схема.
Под Алисой создадим 2 таблицы, затем переключимся на роль postgres и дадим Бобу право подключаться к базам:
Теперь переключимся на роль Боб и под ним попытаемся прочитать табличку t1 в схеме alice:
Возникла ошибка, так как у Боба нет привилегии USAGE на схему alice.
Посмотрим какие есть привилегии у схемы alice с помощью команды \dn+:
В поле “Access privileges” написаны построчно привилегии в следующем формате: роль=привилегии/кем_выданы.
Привилегии сокращаются по первой букве:
Подключимся под Алисой и попробуем от неё выдать права Бобу:
Ошибка появилась потому-что Алиса не является владельцем этой схемы и не имеет право передавать привилегии.
Переключимся на роль postgres и сделаем Алису владельцем схемы alice:
Снова переключимся на Алису и выдадим права Бобу:
Попробуем под Бобом снова прочитать табличку Алисы:
Снова не получилось, так как у Боба нет привилегии читать (SELECT) эту таблицу.
Посмотрим привилегии на эту таблицу с помощью команды \dp:
Привилегии записаны в колонке “Access privileges“. Здесь пока пусто, это означает что владелец может всё, остальные ничего. А для суперпользователя проверки не выполняются, поэтому он тоже может всё. В этой колонке появится информация, если мы выдадим или заберём привилегии у кого-нибудь для этой таблицы.
Переключимся опять на Алису, под которой выдадим привилегию SELECT на таблицу t1 для Боба. И снова проверим привилегии:
Теперь мы видим 2 строки: для Алисы и для Боба. Привилегии сокращаются таким образом:
Наконец Боб может выполнить запрос:
Но вставить в эту таблицу он ничего не может, так как привилегии INSERT у Боба нет:
Привилегии на отдельные столбцы
Некоторые привилегии (INSERT и SELECT) можно выдавать на столбцы.
Переключимся на Алису, и дадим бобу INSERT на колонки m и n, и SELECT на колонку m. Затем просмотрим привилегии на таблицу t2:
В колонке “Column privileges” видны привилегии для отдельных столбцов. Видно что для столбца n Боб может только вставлять строки, а для столбца m вставлять и читать.
Проверим привилегии Боба на практике:
Из этого следует, что Боб смог вставить данные и в столбец n и в столбец m. А прочитать всё он не смог, так как нет прав на чтения для столбца n. Зато отдельно столбец m Боб прочитать смог.
Если необходимо Алиса может выдать все привилегии Бобу с помощью слова all:
Теперь Бобу доступны все действия, например, удаление строк:
Но саму таблицу Боб удалить не сможет, так как удалить таблицу может только её владелец или суперпользователь:
Работа с ролью public
Алиса может выдать некоторые привилегии групповой роли public, чтобы эти привилегии появились у всех остальных:
При выполнении команды \dp, роль public не пишется, поэтому получается такая запись =w/alice.
Теперь Боб попробует воспользоваться привилегией UPDATE для этой таблице:
Команде UPDATE для того чтобы что-то изменить нужно вначале это прочитать. А привилегии на чтение у Боба нет. Дадим с помощью Алисы ему это право и попробуем выполнить UPDATE ещё раз:
Выдача права передавать привилегии
Переключимся на пользователя postgres и создадим ещё одну роль “Чарли”:
Боб имеет полный набор привилегий для таблицы t1. Но передать эти привилегии не может:
Алиса может дать Бобу право передачи некоторых привилегий:
В выводе выше звёздочки возле привилегий означают, что эти привилегии роль может передавать другим.
Теперь Боб может передать эти привилегии для Чарли и даже дать ему также право передавать эти привилегии другим:
Если привилегию выдаёт суперпользователь, то вместо него команда \dp выводит владельца:
Роль может отнимать привилегии только те, которые она и выдавала. Поэтому информация о том, кто что выдавал сохраняется. Таким образом если Боб отнимет привилегии у Чарли, то у Чарли останутся те привилегии, которые ему дала Алиса (или суперпользователь).
А если роль не выдавала какую-то привилегию, то при удалении этой привилегии никакой ошибки не будет, просто привилегии не изменятся. Например, Алиса может попытаться отобрать у Чарли право передачи привилегий на SELECT (GRANT OPTION FOR SELECT). Но это право для Чарли выдавал Боб, а не Алиса. Запрос выполнится без ошибок, но ничего не изменится:
Ситуация описанная выше может ввести в заблуждение. Вроде право передачи привилегий отняли, а на самом деле не отняли.
Алиса может попытаться отобрать у Боба право передачи привилегий. Но так как Боб уже воспользовался своим правом и передал право передачи привилегий ещё одному пользователю, то у Алисы ничего не получится:
Алиса забрать это право может только каскадно, что мы и сделаем:
В выводе можем заметить, что у Боба право передачи для SELECT исчезло, но сама привилегия SELECT осталась. А у Чарли привилегия SELECT и право её передавать исчезли.
Дополнительно под Алисой отнимем привилегию UPDATE у Боба, тоже каскадно:
Работа с функциями
Теперь поработаем с функциями. Пусть Алиса создаст функцию, которая будет считать количество строк в таблице t1 и возвращать это значение (в синтаксис функции можете не вникать):
Теперь попробуем выполнить эту функцию под Бобом:
Боб может выполнить эту функцию, так как по умолчанию псевдо роль public может выполнять любые функции. Но так как прав на табличку t2 у Боба нету, то на команде SELECT из функции мы получили ошибку.
Боб может в своей схеме (public) создать свою табличку t2 и выполнить функцию относительно неё. А у Алисы по умолчанию схема alice, поэтому для неё функция будет работать для другой таблицы. Вот пример:
Алиса при создании функции может указать, что при выполнении функции она будет работать от имени владельца (Алисы), а не от имени того кто эту функцию выполняет. Для этого используется опция SECURITY DEFINER при создании функции:
Так как функция сработала от имени Алиса, то и обратилась она к схеме alice и в ней нашла таблицу.
Такие функции обычно создаются для контролируемого доступа. Например Бобу нельзя читать таблицу, но мы хотим дать ему право посчитать количество строк в таблице. Таким образом через функции даём доступ к объектам.
Теперь отнимем у всех (public) привилегию выполнять функции в схеме alice:
Команда выше удалила привилегию EXECUTE для всех существующих функций. Если Алиса создаст новую, то у public сразу появится возможность её выполнить:
Привилегии по умолчанию
С помощью привилегий по умолчанию можно автоматически удалять привилегии с новых объектах. Например когда Алиса будет создавать какую-нибудь функцию, то нужно чтобы сразу у роли public отнимались привилегии на её выполнение:
Команда выше делает так, что когда Алиса создает любую функцию, привилегия FUNCTIONS сразу отнимается у public.
Посмотреть такие привилегии по умолчанию можно с помощью команды \ddp:
В выводе выше мы видим что для функций Алисы будут отниматься привилегии (буква X).
Проверим. Удалим функцию и заново её создадим. И попробуем её вызвать под Бобом:
Аналогично, с помощью привилегий по умолчанию, можно настроить чтобы Боб автоматически получал какие-нибудь привилегии. Например при создании таблиц привилегии на их чтение:
Теперь если Алиса создаст табличку, то у Боба сразу появится привилегия SELECT на табличку:
Вы можете предоставлять и отменять привилегии для различных объектов базы данных в Oracle. Сначала мы рассмотрим, как предоставлять и отменять привилегии для таблиц, а затем, как предоставлять и отменять привилегии функциям и процедурам в Oracle.
Grant Privileges для таблиц
Вы можете предоставить пользователям различные привилегии к таблицам. Эти привилегии могут быть любой комбинацией SELECT, INSERT, UPDATE, DELETE, REFERENCES, ALTER, INDEX, или другие.
Синтаксис
Синтаксис для предоставления привилегий для таблицы в Oracle/PLSQL:
privileges
Привилегии для назначения. Это может быть любое из следующих значений:Привилегии Описание SELECT Возможность выполнения SELECT на таблице INSERT Возможность выполнения INSERT на таблице UPDATE Возможность выполнения UPDATE на таблице DELETE Возможность выполнения DELETE на таблице REFERENCES Возможность создавать CONSTRAINT, который ссылается на таблицу. ALTER Возможность выполнять оператор ALTER TABLE, чтобы изменить описание таблицы. INDEX Возможность создавать INDEX таблице с помощью оператора CREATE INDEX. ALL Все привилегии для таблицы object
наименование объекта базы данных, которому вы предоставляете привилегии. В случае предоставления привилегий таблице, это должно быть название таблицы.
user
Имя пользователя, которому будет предоставлена эта привилегия.Пример
Рассмотрим некоторые примеры, предоставления привилегий для таблиц в Oracle.
Например, если вы хотите предоставить SELECT, INSERT, UPDATE и DELETE привилегии на таблицу с наименованием suppliers для user с именем trizor , то нужно выполнить следующие GRANT предложение:Грант – это денежная помощь, которая выдается студентам учебных заведений на оплату обучения, проживания и других расходов. Для его получения необходимо иметь высокий уровень знаний, уверенность в своих силах и мотивацию, которая поможет вам не бросить это дело на этапе подготовки большого количества документов. Среди них должны быть резюме с упором на учебную деятельность, рекомендательные письма, мотивационное письмо, диплом (если уже есть), аттестат, а также обязательно языковой сертификат.
Грант выдает не только государство, но и фонды. Зарубежные инвесторы тоже часто помогают российским студентам получить образование.
Какие гранты бывают
Выплата может покрыть стоимость обучения полностью или частично. Многие стипендии предусматривают оплату проживания, транспортных и даже личных расходов. Однако такие гранты нелегко получить из-за высокой конкуренции.
Выбирайте среди большого количества программ ту, которая отвечают вашим интересам и целям. Затем выясните требования вузов и определите план подготовки, после сдайте языковой тест и подайте в установленные сроки свою заявку. Когда получите положительный ответ, подберите вуз и подайте документы на студенческую визу.
Подавайте заявление на несколько программ сразу. То же самое касается и вузов. Например, 4-5 университетов и столько же программ. Это увеличит ваши шансы на прохождение отбора и поступление.
Гранты от правительств разных стран
Престижная образовательная программа, которая существует уже более 50 лет. Курс длится от одного года до трех лет, зависит от специализации. Критерии отбора: гражданство РФ, диплом бакалавра или специалиста, 3 рекомендательных письма. Полный пакет документов можно посмотреть на их официальном сайте.
Грант покрывает обучение, транспорт, медицинскую страховку (в ограниченном формате), ежемесячную стипендию.
Государственный грант Chevening позволяет пройти магистерскую программу любого направления. В среднем, длительность магистратуры в Великобритании составляет 1 год, поэтому грант покрывает большинство программ.
Критерии отбора: степень бакалавра или специалиста, выписка из университета, 2 рекомендательных письма, опыт работы более 2 лет (это и волонтерство, и стажировки с полной или частичной занятостью).
Грант поможет вам оплатить обучение, проживание и питание, транспорт, визу, ежемесячные стипендию (стоимость определяется городом проживания).
- Visby Programme scholarships for master's studies, Швеция
Грант смогут получить магистранты из России, Украины, Республики Беларусь, Грузии, Азербайджана, Молдовы, Армении.
Необходимые документы: резюме, рекомендательные письма, диплом об образовании (если вы еще заканчиваете бакалавриат, необходимо приложить справку из учебного заведения).
Стипендия покрывает обучение, проживание, страховку, перелет, доступ к семинарам и различным мероприятиям.
Программа предоставляет большой выбор грантов для российских студентов. Ее длительность зависит от специализации, от 10 месяцев до 2 лет.
Нужно предоставить диплом специалиста, бакалавра или магистра (не ранее 2012 года), рекомендательное и мотивационное письмо, автобиографию.
Стипендия покрывает обучение, транспорт, страховку, личные расходы.
Грант позволяет оплатить образовательные программы на бакалавриате, магистратуре и аспирантуре. Это касается всех вузов страны.
К отправке нужно подготовить аттестат о среднем образовании, диплом, 2 рекомендательных письма. Стипендия поможет оплатить обучение, транспорт, страховку (в ограниченном формате), языковые курсы.
Важно заметить, что подавать документы на правительственные стипендии необходимо за 1-1,5 до предполагаемого старта обучения.
Российские гранты
Если у вас нет финансовой возможности оплатить обучение в престижном вузе – не отчаивайтесь, а попробуйте предпринять некоторые шаги. Как видите, получить гранты непросто, но реально.
Читайте также: