Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2006.02.05;
Скачать: [xml.tar.bz2];

Вниз

Interbase: помогите разобраться с правами.   Найти похожие ветки 

 
Schooler   (2005-12-08 11:42) [0]

Есть БД Interbase, содержит одну таблицу PERSONS (Owner: SYSDBA)

Далее создаю двух пользователей: MICHAELE, VLAD.(SYSDBA оставлен целым и невридимым)

Затем:


/* CLEAR USERS RIGHTS */

REVOKE ALL ON PERSONS FROM MICHAELE ^
REVOKE ALL ON PERSONS FROM VLAD ^

/* Role: UEDITOR,UVIEWER, Owner: SYSDBA */
CREATE ROLE UEDITOR ^
CREATE ROLE UVIEWER ^

GRANT UPDATE ON PERSONS TO UEDITOR ^
GRANT SELECT ON PERSONS TO UVIEWER ^
GRANT UEDITOR TO MICHAELE ^
GRANT UEDITOR TO VLAD ^
GRANT UVIEWER TO MICHAELE ^
GRANT UVIEWER TO VLAD ^

COMMIT WORK ^
...

1.Присоединяемся к базе:
 
User = "MICHAELE" password "***" Role "UVIEWER"

1.1.Делаем:
Select * From Persons
Все нормально: ожидаемая реакция

1.2.Делаем:
Update Persons
Set
 Name = "New Name"
Ошибка: Statement failed, SQLCODE = -551
Все нормально: ожидаемая реакция

2.Присоединяемся к базе:
 
User = "MICHAELE" password "***" Role "UEDITOR"

2.1.Делаем:
Select * From Persons
Ошибка: Statement failed, SQLCODE = -551
Все нормально: ожидаемая реакция

2.2.Делаем:
Update Persons
Set
 Name = "New Name"
Ошибка: Statement failed, SQLCODE = -551

ВОТ ЗДЕСЬ НЕ ПОНЯТНО !
Это надо понимать, что вместо моего
GRANT UPDATE ON PERSONS TO UEDITOR ^
Надо
GRANT SELECT, UPDATE ON PERSONS TO UEDITOR ^ ?

 
Johnmen ©   (2005-12-08 11:50) [1]

Это надо понимать так, что пользователю "MICHAELE" последняя назначенная роль UVIEWER. Т.е. назначение ему роли UEDITOR уже перебито ролью UVIEWER.
GRANT UEDITOR TO MICHAELE ^
...
GRANT UVIEWER TO MICHAELE ^

 
Schooler   (2005-12-08 12:19) [2]

To Johnmen ©

Спасибо !

 
Schooler   (2005-12-08 12:27) [3]

Еще вдогонку.

Т.е. когда делаю 2 (User = "MICHAELE" password "***" Role "UEDITOR"
), получается, что роль "UEDITOR" не назначена для "MICHAELE" и на самом деле я зашел в базу как "MICHAELE" не с правами роли "UEDITOR", а справами самого "MICHAELE", которые , в свою очередь, были
REVOKE ALL ON PERSONS FROM MICHAELE.
Я правильно понимаю ?

 
Johnmen ©   (2005-12-08 12:35) [4]

>Schooler   (08.12.05 12:27) [3]
>Я правильно понимаю ?

Да.


Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2006.02.05;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.45 MB
Время: 0.012 c
1-1136730689
Glex
2006-01-08 17:31
2006.02.05
Эмуляция события OnMouseLeave, OnMouseEnter из clx в vcl

2-1137665912
Ell
2006-01-19 13:18
2006.02.05
Можно ли сделать, чтобы программа удаляла сама себя?

15-1137343469
Maximsms
2006-01-15 19:44
2006.02.05
Что это за алгоритм? Help! Завтра экзамен.

1-1136319103
Yozch1
2006-01-03 23:11
2006.02.05
Application data

15-1137364378
wow
2006-01-16 01:32
2006.02.05
Просмотреть DLL - ку хочу




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский