Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.05.27;
Скачать: CL | DM;

Вниз

Подключение ролей в firebird   Найти похожие ветки 

 
Mr. D.   (2007-03-11 17:09) [0]

Вот хочу понять насчет подключения role в FB. Я создал некоторые роли, раздал им права, все ок. Некоторым юзерам дал доступ к ролям. Но забава в том, что любой пользователь (даже без прав доступа) может войти с любой ролью (я то думал при коннекте ошибка вылезет). Более того, может подключиться с несуществующей ролью...

Как же быть? В моей программке есть окошко ввода логина / пароля и выбора типа доступа (администратор, бухгалтер, менеджер и прочее). Но соединение проходит успешно при любых вариациях.

Хотело бы чтобы, например, менеджер логинившийся с ролью бухглатера получал что-то вроде access denied...


 
Johnmen ©   (2007-03-11 17:46) [1]

Ты что-то не догнал...
Про роли на ibase.ru уже прочитал?


 
Desdechado ©   (2007-03-11 17:54) [2]

Чтобы пользователь мог подключиться с какой-то ролью, ему эту роль нужно GRANTить. Одному юзеру можно награнтить много ролей, однако действовать будет та, с которой подключился в данный момент.


 
atruhin ©   (2007-03-11 19:58) [3]

Да нет, автор не о том. Просто пользователь при подключении в качестве роли может написать что угодно,
или другую роль. Но если запрашиваемая роль не существует или нет прав (GRANT), пользователь подключается,
просто оставаясь со своими правами.
Автору: можно после коннекта проверять current_role


 
Mr. D.   (2007-03-11 20:41) [4]

Johnmen ©   (11.03.07 17:46) [1]
Ты что-то не догнал...


Desdechado ©   (11.03.07 17:54) [2]
Чтобы пользователь мог подключиться с какой-то ролью, ему эту роль нужно GRANTить


я, наверное, криво объяснил.

В том то и дело, что подключиться может ЛЮБОЙ пользователь, указав ЛЮБУЮ роль. Ошибки при коннекте к БД не будет. Конечно, реально он права этой роли не получит, но ошибки именно при коннекте не будет, если у него нет прав на роль / такой роли вообще нет.

Это мне кажется странным, ну да ладно (как я понимаю, если указана роль TEST_ROLE, но прав на нее нету или такой роли вообще нету на сервере - то без ошибки соединение произойдет, но будет применена пустая роль). А вот хотелось бы, чтобы сервер выдавал ошибку... А то со стороны клиента фиг узнаешь - так есть у этого юзера права на доступ с такими то полномочиями или нету.


 
atruhin ©   (2007-03-12 06:57) [5]

> А то со стороны клиента фиг узнаешь - так есть у этого юзера
> права на доступ с такими то полномочиями или нету.

А > [3] atruhin ©   (11.03.07 19:58), я для кого писал? Вроде по русски.


 
Mr. D.   (2007-03-12 13:41) [6]

atruhin ©   (11.03.07 19:58) [3]
Автору: можно после коннекта проверять current_role


дык это со стороны сервера, в триггерах. Или я не так понял?


 
Desdechado ©   (2007-03-12 13:53) [7]

SELECT current_role FROM rdb$database
?



Страницы: 1 вся ветка

Текущий архив: 2007.05.27;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.031 c
2-1178283424
ElectriC
2007-05-04 16:57
2007.05.27
RandomRange


15-1177492057
Novice
2007-04-25 13:07
2007.05.27
dot NET


2-1178806134
Гость____
2007-05-10 18:08
2007.05.27
Редактор Delphi


15-1177663610
CCili
2007-04-27 12:46
2007.05.27
Как проверить данные 2 аксесовских таблиц?


3-1173777363
Bk
2007-03-13 12:16
2007.05.27
FIBPlus - выдать список таблиц из БД