Форум: "Базы";
Текущий архив: 2003.04.28;
Скачать: [xml.tar.bz2];
ВнизFirebird - домен, роли, пользователи - какая м/у ними связь? Найти похожие ветки
← →
Filat (2003-04-09 18:10) [0]Добрый день коллеги!
Подскажите сабж, + ещё вопрос, как сделать так, чтобы в базу нельзя было зайти SYSDBA, а можно например administrator.
Почему то не получается раздать права на таблицы и поля, ругается на grand. Это я делал в IB Expert.
← →
Filat (2003-04-09 18:58) [1]Ну подскажите плиз.
← →
Zacho (2003-04-09 19:26) [2]1. Между доменами и всем остальным - никакой связи (конечно, если ты имеешь в виду DOMAIN в IB)
2. Между ролями и пользователями - все подробно расписано в документации к IB и статьях на http://www.ibase.ru Неужели трудно прочитать ?
3. Можно изменить имя SYSDBA на administrator в isc4.gdb но зачем ??
4. Приведи текст запроса и сообщение об ошибке, телепатов нет.
← →
Filat (2003-04-09 20:28) [3]GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON IN_POSTA TO SUPERVISOR;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON OUT_POSTA TO SUPERVISOR;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOTRUDNIKI TO SUPERVISOR;
Результат - Invalid token.
Dynamic SQL Error.
SQL error code = -104.
Token unknown - line 4, char 1.
GRANT.
По поводу изменения имени SYSDBA.
После того как программа и база будет готова хотелось бы имень на неё только свои права, а не ещё стандартные, т.е. если есть возможность как то защититься.
По поводу почитать статьи на сайте, читал sqlroles.pdf - мне непонятна связь между ними, т.е. что дают роли юзеру и наоборот.
Спасибо за терпение. :)
← →
Filat (2003-04-09 20:30) [4]База у меня - Firebird 1.0
← →
Sergey13 (2003-04-10 09:17) [5]2Filat © (09.04.03 20:28)
>мне непонятна связь между ними, т.е. что дают роли юзеру и наоборот.
Юзеру они (роли) дают права доступа к объектам базы. Если существуют устойчивые нааборы прав для групп юзеров ( например кладовщиков или продавцов или начальников) то бывает неудобно давать каждому юзеру права отдельно т.к. прав/объектов может быть много. Для этого придумали роли. Один раз права даются этой роли, а уже роль присваивается конкретному юзеру. В дальнейшем, например при создании новой таблицы, права на ее использование добавляют роли, при этом у всех обладателей этой роли эти права появляются автоматически.
>как сделать так, чтобы в базу нельзя было зайти SYSDBA
Ой, не заморачивайся на это с таким то опытом работы с ИБ. Не надо!!!!
>Результат - Invalid token.
Попробуй построчно выполнять.
← →
ЮЮ (2003-04-10 09:28) [6]Тем более, что ошибка в 4-й строке, а ты приводишь три :-)
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2003.04.28;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.009 c