Puncte:1

Pentru ce tabele ar trebui utilizatorul MariaDB să aibă permisiuni CRUD pentru a naviga pe site?

drapel bn

Încerc să blochez baza de date pe instalarea mea Drupal 9, astfel încât oamenii să poată naviga pe site, dar nu pot scrie în el.

Am 2 utilizatori în MariaDB cu acces la baza de date. Vreau să setez un cont pentru a putea scrie numai în tabelele necesare pentru navigare și pentru a acorda celuilalt cont permisiuni complete. La ce tabele ar trebui primul cont să aibă permisiuni CRUD?

Pentru a determina ce utilizator să utilizez, voi seta o variabilă de mediu care va detecta subdomeniul (admin.site.com) și va atribui setările bazei de date în consecință. Am blocat accesul la paginile de administrare/login ale Drupal de pe domeniul principal, permițând în același timp acces complet pe admin.site.com. Subdomeniul se află pe un IP separat de domeniul principal și firewall-ul blochează accesul pe baza IP-ului utilizatorului care se conectează.

Jaypan avatar
drapel de
Nu știu de ce cineva a votat negativ această întrebare - este o întrebare rezonabilă. Este legat de Drupal, explică problema și, personal, aș dori să știu răspunsul. Am votat pozitiv această întrebare.
drapel cn
Tocmai scriam literalmente același lucru când a apărut ultimul comentariu - este aproape imposibil să răspund exhaustiv la aceasta (din cauza modulelor de contribuție/personalizate), dar un răspuns care să abordeze teoria generală cel puțin pentru nucleu ar fi cu siguranță util multor oameni
apaderno avatar
drapel us
Aș spune că fiecare tabel de bază de date creat din Drupal este folosit pentru a scrie date, atunci când site-ul este accesat de la un utilizator administrator. Dacă excludem utilizatorul #1 sau utilizatorii administrator cu permisiuni complete pe site, ar putea exista tabele de baze de date care nu sunt scrise atunci când acești utilizatori accesează site-ul.Nu putem oferi o listă completă, deoarece tabelele bazei de date nu sunt scrise niciodată atunci când utilizatorii administratori accesează site-ul depind de permisiunile pe care le au, de ce module sunt instalate, de versiunile lor, de versiunea de bază a Drupal și de ce caracteristici de bază Drupal sunt activate.
blur avatar
drapel bn
Multumesc pentru comentarii. Sunt în principal preocupat de core în acest moment și doar blocarea utilizatorului DB public de la introducerea în baza de date. Poate că voi analiza tabelele unul câte unul, ajustând permisiunile pentru a vedea ce se întâmplă. Voi încerca să iau notițe și să postez înapoi aici dacă nimeni nu a găsit o soluție. Nu există un modul care arată că interogările SQL sunt folosite pe pagină?
drapel ru
Dacă totul de pe frontend-ul tău este în mare parte static și numai în citire pentru utilizatorii finali anonimi, eu personal aș folosi [Tome](https://www.drupal.org/project/tome) sau Gatsby. Acest lucru este și mai sigur și mai performant. În special, Tome este un efort redus de configurare (dacă nu aveți conținut dinamic, cum ar fi vizualizări cu filtre de text liber expuse) și nimic nu este mai sigur decât HTML simplu.
apaderno avatar
drapel us
Contul *public* al bazei de date este folosit pentru acei utilizatori care vizitează site-ul, cărora nu le este permis să creeze comentarii, să posteze conținut și să creeze conturi, în timp ce contul *privat* este folosit pentru utilizatorii administratori care accesează site-ul folosind un anumit subdomeniu. Am inteles eu bine?
blur avatar
drapel bn
Este corect.
apaderno avatar
drapel us
Aveam de gând să postez un răspuns, dar cu doar două tabele de bază de date ar fi incomplet. Este destul de greu de înțeles, citind codul, ce tabele sunt folosite pentru a scrie date atunci când site-ul este accesat doar pentru a citi date. Este mai ușor de spus care module nu ar trebui să fie activate pentru a evita ca datele să fie scrise atunci când site-ul este folosit doar pentru a citi date de la utilizatori anonimi.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.