Basico MySql

Hola todos, estoy recien comenzando en programacion web y trato de realizar una aplicacion en php y mysql. Acabo de crear un bbdd simple y tengo una duda con el tema de los usuarios. En mysql se crean usuarios, los cuales tienen diferentes privilegios, pudiendo acceder a todas las bbdd, solo algunas, y creo que otros solo a algunos campos. Bueno en el fondo se crean usuarios y se les da permisos.

Por otra parte tengo mi aplicacion php que conecta con esta bbdd. estoy tratando de colocar un login para la aplicacion, ahi me sale la duda, el usuario que utilizara la aplicacion debe ser el mismo usuario creado para la bbdd??, es decir, al logeare el usuario en la aplicacion debiera buscarlo en la tabla de usuarios de mysql??, o debiera crear dentro de la bbdd generada por mi una tabla de usuarios??, si es asi?, ademas debo crear esos usuarios como usuarios de mysql??

no se si logro explicarme......


muchas gracias....

Lo que esta es un poco confundido son dos temas aparte.

Como lo dice usted mismo los usuarios de MySQl es solo para determinar los permisos de acceso a las diferentes bases de datos.

Los usuarios de su aplicacion son unos que usted debe crear un su base de datos en una tabla de usuarios donde guarde un nombre de usuario y contraseña y pueda validar si el usuario esta registrado para que pueda ingresar.

Desde php cuando usted intenta conectarse a la base de datos le va apedir un usuario y contraseña hay si se coloca el usuario y contraseña configurado a la base de datos. De resto para su sustema de usuario son usuairos creados en una tabla de su base de datos.

Espero haya entendido y haya aclarado todas sus dudas.

creo entender, por un lado manejo los usuarios de mi aplicacion, y por otro los da la bbdd. Pero, si como explicas, al momento de conectar a la bbdd debo verificar el usuario en la bbdd, quiere decir que los usuarios de la aplicacion, que estan creados en la tabla "usuariosapp", tambien deben estar creados en la tabla de usuarios de mysql?, o se usa un usuario mysql "generico" que tenga acceso a la bbdd solo para ingresar, modificar y eliminar datos??

Gracias por la respuesta, y disculpa por darle tantas vueltas al tema, pero quiero hacerlo bien al momento.....

Eso depende de tu diseño de administración de usuarios.
Para MySQL el usuario debe estar registrado en el server de la base de datos, que es donde se determinan los permisos. El cómo administres los usuarios en la aplicación es independiente de eso.
Para citarte un ejemplo simple: Tu bien podrías almacenar los usuarios de la aplicación en el Registry de Windows, en un archivo de texto o binario, o en una tabla de Excel... Eso lo defines tu.
Pero si esos usuarios no se registran en MySQL, simplemente no pueden acceder a la base de datos; esa se maneja de otra forma. Incluso puedes usar un usuario genérico o uno por cada usuario de la aplicación. Eso lo defines tu.
De esa forma, incluso puedes tener dos niveles de autenticación: aplicación y base de datos.

Perfecto, me queda clarisimo. Muchas gracias y espero no haber molestado con algo tan basico.....

Las preguntas no molestan.

Será básico, pero es crítico.
Los permisos son lo que define lo que un usuario puede o no hacer, y en ese sentido la autenticación contra la base de datos es una de las formas más seguras de administrar usuarios en una aplicación. De esa forma, si el usuario no se autentica, tienes simplemente un parámetro de rechazo, en lugar de tener que hacer toda una rutina de validaciones.
Lo que conviene hacer muchas veces es definir perfiles de usuarios, los que puedes administrar en una tabla propia o no, y con ellos determinar qué puede hacer ese usuario y qué no en la aplicación. Como eso solo lo podrás leer si el usuario se logueo exitosamente en la base, el rechazar un usuario es un paso simple: Falla la creación de sesión y listo, ya lo puedes echar. Y si autentica, entonces lo primero que haces es leer el perfil y habilitarle las tareas para las que está autorizado. Pero en cualquier caso, jamás podrá hacer ninguna para lo que su username no esté habilitado.
Por eso los usuarios genéricos se deben usar de forma muy limitada.