Buenas,
Tengo una duda ahora que estoy refrescando PHP y aprendiendo sobre el framework Symfony. Recuerdo que al programar con PHP y MySQL a pelo, una de las recomendaciones que se daba era el tema de crear usuarios con diferentes permisos y no usar nunca root para interactuar con la base de datos, tal que si tenías un error en tu código PHP y algun usuario mal intencionado entrara en tu web, no tuviera permisos para destrozarla.
Sin embargo en symfony, al configurar los parámetros en app/config/parameters.yml se define como usuario para la base de datos a root. Me parece correcto, porque si no sería dificil tener esa facilidad para el desarrollador de crear el modelo con dos comandos de consola. Sin embargo, echo de menos que cuando se estén haciendo consultas o inserciones en la base de datos, esto no lo hagan usuarios con otros permisos más restringidos en aras de la seguridad.
¿Es esto último configurable? ¿O se supone que si usamos Doctrine y Symfony es complicado que un usuario pueda rebentar la base de datos con tanta facilidad?
Un saludo!