Dar permiso de select, insert, update y delete a usuario en MySQL

4 comentarios / bases de datos, mysql, Seguridad, sql / Por

Introducción

Esta es una entrada corta pero útil. A veces viene de maravilla saber cómo darle permisos a un usuario en MySQL de tal modo que realice las operaciones básicas de un CRUD o ABC.

Veamos cómo crear un usuario y darle permisos de:

  • select
  • insert
  • update
  • delete

Esto lo haremos con el comando GRANT en MySQL. Vamos allá.

Permitir operaciones básicas a un usuario sobre una base de datos en MySQL

Nota antes de todo: recuerda que, para crear usuarios y dar permisos, debes tener los permisos para dar permisos. Suena raro, pero en conclusión debes poder crear usuarios y administrar privilegios.

Recomiendo hacerlo con el usuario root si es que tienes acceso a él.

También recomiendo leer una introducción a la CLI de MySQL en caso de que no sepas usarla.

Paso 1: crear usuario

Este paso es opcional si tú ya tienes el usuario, pero de todos modos mostraré cómo crearlo. Recuerda siempre usar contraseñas seguras, aleatorias y largas en caso de que tu app esté en internet o en un lugar público.

Creamos el usuario con:

Cambia el usuario y la contraseña, así como el host si lo requieres. En mi caso lo hice así para un proyecto escolar:

Crear usuario
Crear usuario

No está de más mencionar que le tomé una foto al código gracias a Polacode, una extensión de Visual Studio Code.

Paso 2: asignar permisos

Ahora simplemente le asignamos permisos a ese usuario sobre una base de datos o tabla. El código es:

Aquí viene algo importante y lo explicaré detalladamente. Sobre todo en lo que va después de ON.

Si quieres darle permisos en todas las bases de datos a todas las tablas, usa ON *.*

En caso de que sea únicamente a una base de datos, pero a todas las tablas dentro de ella, usa ON nombre_de_la_base_de_datos.*

Por otro lado, si deseas que sea únicamente una base de datos y una tabla, escribe ON nombre_de_la_base_de_datos.nombre_de_la_tabla.

Para mi caso específico tuve que darle permisos sobre todas las tablas de la base de datos maquila_escuela. Quedó así:

Dar permisos a usuario de MySQL con GRANT
Dar permisos a usuario de MySQL con GRANT

De esta manera le di permisos a mi usuario que hube creado anteriormente.

¿Por qué hacemos esto?

Esto fue una recomendación de mi profesor y ahora que lo pienso tenía razón. No existe la seguridad absoluta y tal vez un atacante pueda apoderarse de nuestra app o hacer una inyección SQL.

Si restringimos el usuario y le damos únicamente los permisos básicos, no podrá dañar otras bases de datos.

También podemos pensarlo desde el enfoque de un administrador de una base de datos: puede que haya otros usuarios que no deben ver información de otra base de datos o tabla.

Encantado de ayudarte

Estoy disponible para trabajar en tu proyecto, modificar el programa del post o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.

No te pierdas ninguno de mis posts

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

4 comentarios en “Dar permiso de select, insert, update y delete a usuario en MySQL”

  2. Pingback: Contraseña incorrecta con MySQL en Linux al entrar como root - Error 1698 (280000) - Parzibyte's blog

  3. Pingback: Instalar LAMP y phpmyadmin en Ubuntu - Parzibyte's blog

  4. Pingback: MySQL - Solución a Host is not allowed to connect to this MariaDB server - Parzibyte's blog

Dejar un comentario