GRANT role1 TO "domen/user"
При доверенной авторизации (trusted authentication) в винде пользователи, созданные обычным способом не используются.я соврал немного. Можно и обычных пользователей использовать. Можно доменного пользователя примапить к пользователю firebird. Но тогда такие маппинги нужно делать для всех юзеров с указанием имен юзеров. Наверно может пригодиться для работающих баз с отлаженной системой прав.
Хотя здесьВ 2.5 версии вообще мало информации, это видимо c 3 версии доступно?]]>
stelvic писал(а) Thu, 17 November 2022 10:57При доверенной авторизации (trusted authentication) в винде пользователи, созданные обычным способом не используются.я соврал немного. Можно и обычных пользователей использовать. Можно доменного пользователя примапить к пользователю firebird. Но тогда такие маппинги нужно делать для всех юзеров с указанием имен юзеров. Наверно может пригодиться для работающих баз с отлаженной системой прав.
Да с версии 3. Надо было уточнять версию и мне и вам. Что там в 2.5 честно говоря не разбирался]]>
В 2.5 версии вообще мало информации, это видимо c 3 версии доступно?
Вообще-то доменная авторизация доступна с firebird 2.1. Но её возможности менялись.Меня интересовала именно возможность мапить доменного юзера на юзера в БД, что реализовано в firebird 3 . Спасибо]]>
В 2.1 администраторы домена автоматически становились администраторами в БД.
В 2.5 этим можно управлять с помощью ALTER ROLE RDB$ADMIN SET/DROP AUTO ADMIN MAPPING
В 3.0 проявилась полноценная система отображения. Стало возможно настраивать маппинг любых пользователей/групп домена на пользователи/роли Firebird. Появились дополнительные инструкции SET ROLE <rolename> и SET TRUSTED ROLE для переключения ролей на-лету.