1. Introducción

A continuación explicamos cómo un usuario de sólo lectura (read only) para MariaDB/MySQL utilizando el gestor de mysql (#MySQLManager) de Core-Admin.

2. Pasos

1. Lo primero será crear el usuario en la vista de usuarios sin privilegios de administración dentro de la máquina que corresponda.

   Si el usuario es para un escenario de PRIMARIO-SECUNDARIO (MASTER-SLAVE replication) entonces asegurarse de crearlo en el servidor primario para que se replique y vaya al secundario(s).

   

   image.png811x921 99.1 KB

   En la pantalla mostramos cómo ajustar el indicador de host a %. Esto no es necesario si las conexiones se recibirán sólo desde “localhost”.

2. Una vez creado, buscamos el usuario en el listado y pinchamos sobre él para seguir con la configuración:

   

   image.png1575x343 50.1 KB

3. Ahora añadiremos las bases de datos que el usuario estará autorizado para acceder.

   Tendremos que repetir este proceso por cada base de datos. Así podremos controlar no solo a qué bases de datos sino evitar que este usuario pueda acceder a bases de datos futuras.

   Para ello, en la pestaña “Bases de datos permitidas”, añadimos la base de datos permitida:

   

   …dentro indicamos la base de datos y cambiamos la indicación de Host si procede:

   

4. Una vez creado, tendremos que pinchar en esta base de datos permitida y ajustar los permisos quitando todo para dejar sólo el permiso de SELECT:

   

   image.png765x435 54.8 KB

5. Llegados a este punto ya estaría completado el proceso.

   Tendrás que repetirlo por cada base de datos a autorizar.