Droits nesc

HowtoMaxScale.md

@@ -46,7 +46,7 @@ Afin de pouvoir surveillé l'état des serveurs MySQL, MaxScale a besoin d'avoir
 
 * `module` définissant le type de moniteur (`mariadbmon` pour un cluster MySQL simple et `galeramon` pour un cluster Galera)
 * `servers` qui contient les noms des serveurs surveillés par ce moniteur (séparés par des virgules)
-* `user` configurant l'utilisateur MySQL utiliser pour surveiller le cluster
+* `user` configurant l'utilisateur MySQL utiliser pour surveiller le cluster, cet utilisateur a besoin du droit `REPLICATION CLIENT on *.*` pour `mariadbmon` (pour `galeramon`, aucun droit particulier n'est nécessaire)
 * `password` contenant le mot de passe de cet utilisateur MySQL.
 
 D'autres clés de configurations sont disponible pour chaques type de moniteur permettant de controller comment le moniteur interagi avec le cluster qu'il surveille.
@@ -87,6 +87,18 @@ password = PASSWORD2
 
 > Note: Il est possible de choisir un nom quelconque pour le bloc, il s'agira du nom que MaxScale donnera au moniteur.
 
+L'utilisateur utilisé par le service a besoin des droits suivants:
+
+~~~{.sql}
+GRANT SELECT ON mysql.user TO 'USER'@'%';
+GRANT SELECT ON mysql.db TO 'USER'@'%';
+GRANT SELECT ON mysql.tables_priv TO 'USER'@'%';
+GRANT SELECT ON mysql.columns_priv TO 'USER'@'%';
+GRANT SELECT ON mysql.proxies_priv TO 'USER'@'%';
+GRANT SELECT ON mysql.roles_mapping TO 'USER'@'%';
+GRANT SHOW DATABASES ON *.* TO 'USER'@'%';
+~~~
+
 Enfin, MaxScale doit être configuré pour attendre des connections MySQL et les passer à un service, pour ce faire il faut configurer un bloc ayant la clé `type` à la valeur `listener`, la clé `service` au nom du service vers lequel passer la connection, la clé `protocol` à `MariaDBClient` et la clé `port` au port utilisé.
 
 Exemple de configuration de listener: