Score:1

ตารางใดที่ผู้ใช้ MariaDB ควรมีสิทธิ์ CRUD สำหรับการเรียกดูไซต์

ธง bn

ฉันกำลังพยายามล็อกฐานข้อมูลในการติดตั้ง Drupal 9 เพื่อให้ผู้คนสามารถเรียกดูเว็บไซต์ได้ แต่ไม่สามารถเขียนถึงมันได้

ฉันมีผู้ใช้ 2 รายใน MariaDB ที่สามารถเข้าถึงฐานข้อมูลได้ ฉันต้องการกำหนดให้บัญชีหนึ่งสามารถเขียนไปยังตารางที่จำเป็นสำหรับการเรียกดูเท่านั้น และให้สิทธิ์เต็มแก่อีกบัญชีหนึ่ง ตารางใดที่บัญชีแรกควรมีสิทธิ์ CRUD

ในการพิจารณาว่าจะใช้ผู้ใช้รายใด ฉันจะตั้งค่าตัวแปรสภาพแวดล้อมที่จะตรวจหาโดเมนย่อย (admin.site.com) และกำหนดการตั้งค่าฐานข้อมูลตามนั้น ฉันได้บล็อกการเข้าถึงหน้าผู้ดูแลระบบ/การเข้าสู่ระบบของ Drupal บนโดเมนหลัก ในขณะที่อนุญาตให้เข้าถึงแบบเต็มได้ที่ admin.site.com โดเมนย่อยอยู่บน IP ที่แยกต่างหากจากโดเมนหลัก และไฟร์วอลล์จะบล็อกการเข้าถึงตาม IP ของผู้ใช้ที่เชื่อมต่อ

Jaypan avatar
de flag
ฉันไม่รู้ว่าทำไมมีคนลงคะแนนคำถามนี้ - เป็นคำถามที่สมเหตุสมผล มันเกี่ยวข้องกับ Drupal อธิบายปัญหา และโดยส่วนตัวแล้วฉันต้องการทราบคำตอบด้วยตัวเอง ฉันโหวตคำถามนี้
cn flag
ฉันเพิ่งเขียนสิ่งเดียวกันอย่างแท้จริงเมื่อความคิดเห็นล่าสุดปรากฏขึ้น - แทบจะเป็นไปไม่ได้เลยที่จะตอบคำถามนี้อย่างละเอียดถี่ถ้วน (เนื่องจากโมดูลร่วม / กำหนดเอง) แต่คำตอบที่กล่าวถึงทฤษฎีทั่วไปสำหรับแกนหลักอย่างน้อยที่สุดก็มีประโยชน์ต่อคนจำนวนมาก ผู้คน
apaderno avatar
us flag
ฉันจะบอกว่าทุกตารางฐานข้อมูลที่สร้างจาก Drupal จะใช้ในการเขียนข้อมูล เมื่อมีการเข้าถึงไซต์จากผู้ใช้ที่เป็นผู้ดูแลระบบ หากเราแยกผู้ใช้ #1 หรือผู้ใช้ที่เป็นผู้ดูแลระบบที่มีสิทธิ์ทั้งหมดบนไซต์ อาจมีตารางฐานข้อมูลที่ไม่ได้เขียนเมื่อผู้ใช้เหล่านั้นเข้าถึงไซต์เราไม่สามารถแสดงรายการทั้งหมดได้เนื่องจากตารางฐานข้อมูลใดที่ไม่เคยถูกเขียนเมื่อผู้ใช้ที่เป็นผู้ดูแลระบบเข้าถึงไซต์ขึ้นอยู่กับการอนุญาตที่พวกเขามี จากโมดูลที่ติดตั้ง จากเวอร์ชัน เวอร์ชันหลักของ Drupal และคุณลักษณะหลักของ Drupal ที่เปิดใช้งาน
blur avatar
bn flag
ขอบคุณสำหรับความคิดเห็น ตอนนี้ฉันกังวลเกี่ยวกับคอร์เป็นส่วนใหญ่และเพียงแค่บล็อกผู้ใช้ DB สาธารณะจากการแทรกลงในฐานข้อมูล บางทีฉันอาจจะไปดูตารางทีละตัวเพื่อปรับสิทธิ์เพื่อดูว่าเกิดอะไรขึ้น ฉันจะพยายามจดบันทึกและโพสต์กลับมาที่นี่หากไม่มีใครพบวิธีแก้ไข ไม่มีโมดูลที่แสดงว่าแบบสอบถาม SQL ใช้ต่อหน้าหรือไม่
ru flag
หากทุกอย่างในส่วนหน้าของคุณเป็นแบบคงที่และเป็นแบบอ่านอย่างเดียวสำหรับผู้ใช้ปลายทางที่ไม่ระบุตัวตนเป็นส่วนใหญ่ ฉันจะใช้ [Tome](https://www.drupal.org/project/tome) หรือ Gatsby เป็นการส่วนตัว สิ่งนี้มีความปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง Tome นั้นใช้ความพยายามเพียงเล็กน้อยในการตั้งค่า (หากคุณไม่มีเนื้อหาแบบไดนามิก เช่น มุมมองที่มีตัวกรองข้อความอิสระที่เปิดเผย) และไม่มีอะไรที่ปลอดภัยไปกว่า HTML ธรรมดา
apaderno avatar
us flag
บัญชีฐานข้อมูล *สาธารณะ* ใช้สำหรับผู้ใช้ที่เข้าชมไซต์ ซึ่งไม่ได้รับอนุญาตให้สร้างความคิดเห็น โพสต์เนื้อหา และสร้างบัญชี ขณะที่บัญชี *ส่วนตัว* ใช้สำหรับผู้ใช้ที่เป็นผู้ดูแลระบบที่เข้าถึงไซต์โดยใช้ โดเมนย่อย. ฉันเข้าใจถูกต้องหรือไม่?
blur avatar
bn flag
ถูกต้อง.
apaderno avatar
us flag
ฉันกำลังจะโพสต์คำตอบ แต่ด้วยตารางฐานข้อมูลเพียงสองตารางก็จะไม่สมบูรณ์ ค่อนข้างยากที่จะเข้าใจ การอ่านโค้ด ตารางที่ใช้เขียนข้อมูลเมื่อเข้าถึงไซต์เพื่ออ่านข้อมูลเท่านั้น ง่ายกว่าที่จะบอกว่าโมดูลใดไม่ควรเปิดใช้งานเพื่อหลีกเลี่ยงการเขียนข้อมูลเมื่อไซต์ถูกใช้เพื่ออ่านข้อมูลจากผู้ใช้ที่ไม่ระบุตัวตนเท่านั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา