Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.05.27;
Скачать: CL | DM;

Вниз

Подключение ролей в firebird   Найти похожие ветки 

 
Mr. D.   (2007-03-11 17:09) [0]

Вот хочу понять насчет подключения role в FB. Я создал некоторые роли, раздал им права, все ок. Некоторым юзерам дал доступ к ролям. Но забава в том, что любой пользователь (даже без прав доступа) может войти с любой ролью (я то думал при коннекте ошибка вылезет). Более того, может подключиться с несуществующей ролью...

Как же быть? В моей программке есть окошко ввода логина / пароля и выбора типа доступа (администратор, бухгалтер, менеджер и прочее). Но соединение проходит успешно при любых вариациях.

Хотело бы чтобы, например, менеджер логинившийся с ролью бухглатера получал что-то вроде access denied...


 
Johnmen ©   (2007-03-11 17:46) [1]

Ты что-то не догнал...
Про роли на ibase.ru уже прочитал?


 
Desdechado ©   (2007-03-11 17:54) [2]

Чтобы пользователь мог подключиться с какой-то ролью, ему эту роль нужно GRANTить. Одному юзеру можно награнтить много ролей, однако действовать будет та, с которой подключился в данный момент.


 
atruhin ©   (2007-03-11 19:58) [3]

Да нет, автор не о том. Просто пользователь при подключении в качестве роли может написать что угодно,
или другую роль. Но если запрашиваемая роль не существует или нет прав (GRANT), пользователь подключается,
просто оставаясь со своими правами.
Автору: можно после коннекта проверять current_role


 
Mr. D.   (2007-03-11 20:41) [4]

Johnmen ©   (11.03.07 17:46) [1]
Ты что-то не догнал...


Desdechado ©   (11.03.07 17:54) [2]
Чтобы пользователь мог подключиться с какой-то ролью, ему эту роль нужно GRANTить


я, наверное, криво объяснил.

В том то и дело, что подключиться может ЛЮБОЙ пользователь, указав ЛЮБУЮ роль. Ошибки при коннекте к БД не будет. Конечно, реально он права этой роли не получит, но ошибки именно при коннекте не будет, если у него нет прав на роль / такой роли вообще нет.

Это мне кажется странным, ну да ладно (как я понимаю, если указана роль TEST_ROLE, но прав на нее нету или такой роли вообще нету на сервере - то без ошибки соединение произойдет, но будет применена пустая роль). А вот хотелось бы, чтобы сервер выдавал ошибку... А то со стороны клиента фиг узнаешь - так есть у этого юзера права на доступ с такими то полномочиями или нету.


 
atruhin ©   (2007-03-12 06:57) [5]

> А то со стороны клиента фиг узнаешь - так есть у этого юзера
> права на доступ с такими то полномочиями или нету.

А > [3] atruhin ©   (11.03.07 19:58), я для кого писал? Вроде по русски.


 
Mr. D.   (2007-03-12 13:41) [6]

atruhin ©   (11.03.07 19:58) [3]
Автору: можно после коннекта проверять current_role


дык это со стороны сервера, в триггерах. Или я не так понял?


 
Desdechado ©   (2007-03-12 13:53) [7]

SELECT current_role FROM rdb$database
?



Страницы: 1 вся ветка

Текущий архив: 2007.05.27;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.031 c
15-1177679014
SergeyLTD
2007-04-27 17:03
2007.05.27
Помогите, пожалуйста, с лабораторными работами


2-1178585925
Booka Shade
2007-05-08 04:58
2007.05.27
Поиск в файле, по маске.


15-1177669997
Pavel Kuznecov
2007-04-27 14:33
2007.05.27
ASF - Позиция


5-1153910245
DevilDevil
2006-07-26 14:37
2007.05.27
Убрать свойство из Object Inspector


15-1177845504
саунд
2007-04-29 15:18
2007.05.27
квн-саунетдтрек.