Firebird - домен, роли, пользователи - какая м/у ними связь?

← →
Filat (2003-04-09 18:10) [0]

Добрый день коллеги!
Подскажите сабж, + ещё вопрос, как сделать так, чтобы в базу нельзя было зайти SYSDBA, а можно например administrator.
Почему то не получается раздать права на таблицы и поля, ругается на grand. Это я делал в IB Expert.

← →
Filat (2003-04-09 18:58) [1]

Ну подскажите плиз.

← →
Zacho (2003-04-09 19:26) [2]

1. Между доменами и всем остальным - никакой связи (конечно, если ты имеешь в виду DOMAIN в IB)
2. Между ролями и пользователями - все подробно расписано в документации к IB и статьях на http://www.ibase.ru Неужели трудно прочитать ?
3. Можно изменить имя SYSDBA на administrator в isc4.gdb но зачем ??
4. Приведи текст запроса и сообщение об ошибке, телепатов нет.

← →
Filat (2003-04-09 20:28) [3]

GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON IN_POSTA TO SUPERVISOR;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON OUT_POSTA TO SUPERVISOR;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOTRUDNIKI TO SUPERVISOR;

Результат - Invalid token.
Dynamic SQL Error.
SQL error code = -104.
Token unknown - line 4, char 1.
GRANT.

По поводу изменения имени SYSDBA.
После того как программа и база будет готова хотелось бы имень на неё только свои права, а не ещё стандартные, т.е. если есть возможность как то защититься.

По поводу почитать статьи на сайте, читал sqlroles.pdf - мне непонятна связь между ними, т.е. что дают роли юзеру и наоборот.
Спасибо за терпение. :)

← →
Filat (2003-04-09 20:30) [4]

База у меня - Firebird 1.0

← →
Sergey13 (2003-04-10 09:17) [5]

2Filat © (09.04.03 20:28)
>мне непонятна связь между ними, т.е. что дают роли юзеру и наоборот.
Юзеру они (роли) дают права доступа к объектам базы. Если существуют устойчивые нааборы прав для групп юзеров ( например кладовщиков или продавцов или начальников) то бывает неудобно давать каждому юзеру права отдельно т.к. прав/объектов может быть много. Для этого придумали роли. Один раз права даются этой роли, а уже роль присваивается конкретному юзеру. В дальнейшем, например при создании новой таблицы, права на ее использование добавляют роли, при этом у всех обладателей этой роли эти права появляются автоматически.

>как сделать так, чтобы в базу нельзя было зайти SYSDBA
Ой, не заморачивайся на это с таким то опытом работы с ИБ. Не надо!!!!

>Результат - Invalid token.
Попробуй построчно выполнять.

← →
ЮЮ (2003-04-10 09:28) [6]

Тем более, что ошибка в 4-й строке, а ты приводишь три :-)

Firebird - домен, роли, пользователи - какая м/у ними связь? Найти похожие ветки