SQLRU.net
Разработка приложений баз данных

Начало » Использование СУБД » Firebird, HQbird, InterBase » FB 4.0 как правильно создать роль?
FB 4.0 как правильно создать роль? [сообщение #2574] Sat, 17 June 2023 13:00 Переход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
Добрый день!
Создаю роль BUH :

CREATE ROLE BUH
SET SYSTEM PRIVILEGES TO USER_MANAGEMENT, CREATE_USER_TYPES;

Создается. Далее создаю пользователя:

create user LENA password '123' active;
GRANT DEFAULT buh TO USER LENA;

Предполагается, что Лена сможет заводить других пользователей. Под этим пользователем пытаюсь создать нового - ошибка:
no permission for insert acces to TABLE PLG$SRP_VIEW...

Как в руководстве и написано пытаюсь выполнить
GRANT ALL ON PLG$SRP_VIEW TO SYSTEM PRIVILEGE USER_MANAGEMENT
ошибка - не существует PLG$SRP_VIEW

Как же настроить эту роль?
Re: FB 4.0 как правильно создать роль? [сообщение #2576 является ответом на сообщение #2574] Sat, 17 June 2023 14:46 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
Это надо делать в БД пользователей.
Re: FB 4.0 как правильно создать роль? [сообщение #2579 является ответом на сообщение #2576] Sat, 17 June 2023 16:14 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
Что еще за БД пользователей?

Пользователей создаю через IDExpert , можно через редактор скриптов, но про отдельную БД пользователей не слышал.

UPD: Так, БД существует, но мы же все равно пользователя создаем-редактируем в приложении, так что вопрос не изменился. Как создать пользователя не-админа, который мог бы создавать-редактировать других пользователей, может, если бы пример кода, а то новичку сложновато.

[Обновления: Sat, 17 June 2023 17:50]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2580 является ответом на сообщение #2579] Sun, 18 June 2023 00:43 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
Очевидно, что "БД пользователей" это БД в которой хранятся пользователи. Также она известна как "база паролей" или security.db.
Re: FB 4.0 как правильно создать роль? [сообщение #2582 является ответом на сообщение #2580] Sun, 18 June 2023 12:28 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
SD писал(а) Sun, 18 June 2023 00:43
Очевидно, что "БД пользователей" это БД в которой хранятся пользователи. Также она известна как "база паролей" или security.db.
Да, это понятно. Но как это реализовать через команды?
Хочу сделать свой интерфейс, из которого можно назначить буха Лену, которая может потом завести кладовщика Васю. Без утилит и командной строки.
И по идее, то, что я в первом посте выкладывал, должно работать, а оно не работает. Какой должен быть скрипт для создания юзера, без админских прав, но с правом создания других пользователей, если

CREATE ROLE BUH
SET SYSTEM PRIVILEGES TO USER_MANAGEMENT, CREATE_USER_TYPES;

create user LENA password '123' active;
GRANT DEFAULT buh TO USER LENA;

не работает, в чем ошибка?
Re: FB 4.0 как правильно создать роль? [сообщение #2583 является ответом на сообщение #2582] Sun, 18 June 2023 14:11 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
Не к той базы ты подключен во время выполнения команд. Повторяю медленно: это надо делать в базе пользователей.
Re: FB 4.0 как правильно создать роль? [сообщение #2584 является ответом на сообщение #2583] Sun, 18 June 2023 15:30 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
SD писал(а) Sun, 18 June 2023 14:11
Не к той базы ты подключен во время выполнения команд. Повторяю медленно: это надо делать в базе пользователей.
IBExpert создает же пользователей без явного подключения к security4.fdb, включая админские права..
И если админ создает пользователя, то тоже создается, без явного подключения к security4.fdb. Но вот создать роль, которая в свою очередь может создавать пользователей, и по умолчанию ее присвоить, не выходит, т.е. вроде выходит, но пользователи не создаются (
Хорошо, это надо делать в security4.fdb, как к ней подключится, она может с клиента и не подключится. Я совсем новичек, только пробую разобраться.

[Обновления: Sun, 18 June 2023 15:33]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2585 является ответом на сообщение #2584] Mon, 19 June 2023 00:31 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
IBExpert создаёт пользователей "WITH ADMIN OPTION", это не то, что ты хочешь.
Re: FB 4.0 как правильно создать роль? [сообщение #2587 является ответом на сообщение #2574] Mon, 19 June 2023 09:40 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 330
Зарегистрирован: June 2022
Senior Member
В твоём случае надо было


create user LENA password '123' grant admin role;

Цитирую себя же

Цитата:
Если указана опция GRANT ADMIN ROLE, то новая учётная запись пользователя создаётся с
правами роли RDB$ADMIN в текущей базе данных безопасности. Это позволяет вновь
созданному пользователю управлять учётными записями пользователей, но не даёт ему
специальных полномочий в обычных базах данных.
Все эти дробления административных привилегий это прежде всего для самой базы данных, а не базы пользователей.

Но если ты хочешь извращений, то пожалуйста. Следующий скрипт под SYSDBA


CREATE ROLE BUH
SET SYSTEM PRIVILEGES TO CREATE_USER_TYPES;

CREATE USER LENA PASSWORD '123';

GRANT DEFAULT BUH TO USER LENA;

SET TERM ^;

EXECUTE BLOCK
AS
BEGIN
  EXECUTE STATEMENT 'CREATE ROLE USER_ADMIN SET SYSTEM PRIVILEGES TO USER_MANAGEMENT'
  ON EXTERNAL 'security.db'
  WITH AUTONOMOUS TRANSACTION;

  EXECUTE STATEMENT 'GRANT DEFAULT USER_ADMIN TO USER LENA'
  ON EXTERNAL 'security.db'
  WITH AUTONOMOUS TRANSACTION;
END^

SET TERM ^;

COMMIT;
Теперь делаем коннект под Леной

isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'inet://server:3054/test' USER LENA password '123';
Database: 'inet://server:3054/test', User: LENA
SQL> create user BOB password '123';
SQL> set list on;
SQL> select *
CON> from sec$users;

SEC$USER_NAME                   SYSDBA                                                                                                                                                                                                          
SEC$FIRST_NAME                  <null>
SEC$MIDDLE_NAME                 <null>
SEC$LAST_NAME                   <null>
SEC$ACTIVE                      <true>
SEC$ADMIN                       <true>
SEC$DESCRIPTION                 <null>
SEC$PLUGIN                      Srp                                                                                                                                                                                                             

                                                                                                                                                                                                          
SEC$USER_NAME                   LENA                                                                                                                                                                                                            
SEC$FIRST_NAME                  <null>
SEC$MIDDLE_NAME                 <null>
SEC$LAST_NAME                   <null>
SEC$ACTIVE                      <true>
SEC$ADMIN                       <false>
SEC$DESCRIPTION                 <null>
SEC$PLUGIN                      Srp                                                                                                                                                                                                             

SEC$USER_NAME                   BOB                                                                                                                                                                                                             
SEC$FIRST_NAME                  <null>
SEC$MIDDLE_NAME                 <null>
SEC$LAST_NAME                   <null>
SEC$ACTIVE                      <true>
SEC$ADMIN                       <false>
SEC$DESCRIPTION                 <null>
SEC$PLUGIN                      Srp                                                                                                                                                                                                             

SQL>
Re: FB 4.0 как правильно создать роль? [сообщение #2591 является ответом на сообщение #2587] Mon, 19 June 2023 12:58 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
sim_84 писал(а) Mon, 19 June 2023 09:40
В твоём случае надо было ...
Огромное спасибо!

Теоретический такой вопрос, плаваю в ролях и в пользователях с RDB$ADMIN.

В первом случае:
create user LENA password '123' grant admin role;
-- мы предоставляем админские права на базу данных и на базу пользователей (?)

В развернутом примере, видимо, реализован этот момент:
Цитата:

13.2. Управление пользователями ...
... Любому пользователю с ролью, которой назначена системная привилегия
USER_MANAGEMENT в базе данных безопасности. Пользователь должен подключаться к
базе данных с этой ролью или получить её права, если роль назначена в качестве роли
по умолчанию;
Так а чем тогда будет принципиально отличаться роль с RDB$ADMIN от роли с системной привилегией USER_MANAGEMENT, пусть в этом случае будет BUH, если этот BUH не будучи админом может назначить другого админа или отобрать админские права у назначенного SYSDBA админа?
Я новичек в создании приложений, но везде, где бы и что бы не читал, всегда было как императив - не давать админских прав юзерам, отсюда вот и вопросы.

Получается, если без "извращений", то явно даем админа, а если с извращениями - то неявно. Но можем ограничить доступ к таблицам и процедурам в базе данных, но юзер может сам себе назначить админскую роль уже безо всяких ограничений, я правильно это понимаю?
Re: FB 4.0 как правильно создать роль? [сообщение #2592 является ответом на сообщение #2591] Mon, 19 June 2023 14:39 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 330
Зарегистрирован: June 2022
Senior Member
>> мы предоставляем админские права на базу данных и на базу пользователей (?)

нет. Только на базу данных пользователей.

>> Так а чем тогда будет принципиально отличаться роль с RDB$ADMIN от роли с системной привилегией USER_MANAGEMENT, пусть в этом случае будет BUH, если этот BUH не будучи админом может назначить другого админа или отобрать админские права у назначенного SYSDBA админа?

RDB$ADMIN содержит все административные привилегии, а не только управление пользователями.
BUH - никого назначить не может ибо у него нет прав в обычной БД. Права на объекты и роли находятся там где их назначают.

>> Получается, если без "извращений", то явно даем админа, а если с извращениями - то неявно. Но можем ограничить доступ к таблицам и процедурам в базе данных, но юзер может сам себе назначить админскую роль уже безо всяких ограничений, я правильно это понимаю?

Не правильно, смотри выше.

Мог бы уже эксперимент провести.
Re: FB 4.0 как правильно создать роль? [сообщение #2593 является ответом на сообщение #2592] Mon, 19 June 2023 14:41 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 330
Зарегистрирован: June 2022
Senior Member
Задумываться о системной привилегии USER_MANAGEMENT нужно только в том случае если у тебя база пользователей в самой базе данных. В других случаях достаточно GRANT ADMIN ROLE
Re: FB 4.0 как правильно создать роль? [сообщение #2598 является ответом на сообщение #2593] Mon, 19 June 2023 15:44 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
Большое спасибо за разъяснения!
Re: FB 4.0 как правильно создать роль? [сообщение #2601 является ответом на сообщение #2592] Tue, 20 June 2023 00:36 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
sim_84 писал(а) Mon, 19 June 2023 13:39

BUH - никого назначить не может ибо у него нет прав в обычной БД. Права на объекты и роли находятся там где их назначают.
Зато он может сменить пароль SYSDBA, подключиться под ним и назначить себе всё что угодно.
Re: FB 4.0 как правильно создать роль? [сообщение #2605 является ответом на сообщение #2601] Tue, 20 June 2023 11:26 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
SD писал(а) Tue, 20 June 2023 00:36
sim_84 писал(а) Mon, 19 June 2023 13:39

BUH - никого назначить не может ибо у него нет прав в обычной БД. Права на объекты и роли находятся там где их назначают.
Зато он может сменить пароль SYSDBA, подключиться под ним и назначить себе всё что угодно.
а вот это расстраивает.
Есть какие-либо общепринятые приемы для купирования таких явлений при создании приложений ?

[Обновления: Tue, 20 June 2023 11:29]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2606 является ответом на сообщение #2605] Tue, 20 June 2023 14:56 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
Общепринятый приём: не давать пользователям прав на работу, которую должен делать админ.
Re: FB 4.0 как правильно создать роль? [сообщение #2613 является ответом на сообщение #2606] Wed, 21 June 2023 10:31 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
Когда админ и админ, и жнец и косец, и часто в поле, то есть соблазн спихнуть такие вещи на буха. Компания маленькая, нет "выделенного" админа.
Но ведь и в большой компании, разве админ занимается "кадровой" работой, если людей , например, от 500 ? Там только на юзеров нужен будет "выделенный" админ, а то и целый сектор.
Видимо, в приложении, в клиенте нужно это разруливать, но тогда вся идея с ролями слегка тускнеет. Так-то люди 2-х юзеров заводят, один админ, один - все остальные, но врядли при создании ФБ стремились именно к этому.

Нужна роль с доступом к управлению пользователями, но без возможности управлять пользователями типа админ, тогда будет идеально.

[Обновления: Wed, 21 June 2023 10:34]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2620 является ответом на сообщение #2613] Wed, 21 June 2023 16:22 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
Да брось, даже при 500 человеках приём на работу и увольнения бухгалтеров происходят от силы пару раз в год. А если в компании хоть как-то заботятся о безопасности данных, то админу приходит бумажка от отдела кадров при принятии и увольнении, на основании которой он и заводит нового пользователя в системе или удаляет старого. Ну а если безопасность никого не волнует - просто забей в своей программе пароль SYSDBA, от которого и создавай пользователей.
Re: FB 4.0 как правильно создать роль? [сообщение #2621 является ответом на сообщение #2620] Wed, 21 June 2023 17:56 Переход к предыдущему сообщениюПереход к следующему сообщению
basid в настоящее время не в онлайне  basid
Сообщений: 162
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk
Senior Member
"Доктор, подход неправильный" (комедия "Операция с Новым годом").
Если кто-то сменил пароль sysdba, то сразу известно, что люлей получит владелец "специально обученной" учётной записи.
Что дисцпилинирует уже само по себе.
Re: FB 4.0 как правильно создать роль? [сообщение #2623 является ответом на сообщение #2621] Wed, 21 June 2023 18:24 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 330
Зарегистрирован: June 2022
Senior Member
500 человек это совсем не маленькая компания, может позволить себе нанять админа.
Re: FB 4.0 как правильно создать роль? [сообщение #2624 является ответом на сообщение #2623] Wed, 21 June 2023 19:53 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
Господа!
Я совершенно неправильно вами понят )
Поясняю:
1.
SD писал(а) Wed, 21 June 2023 16:22
Да брось, даже при 500 человеках приём на работу и увольнения бухгалтеров происходят от силы пару раз в год.
В моем посте шла речь не о бухах, а о том, что админ занят управлением 500 пользователями, их добавляет, удаляет и редактирует, потому что SD
не давать пользователям прав на работу, которую должен делать админ.
т.е. буху прав не дали на управление пользователями.
2.
basid писал(а) Wed, 21 June 2023 17:56
...
Если кто-то сменил пароль sysdba, то сразу известно, что люлей получит владелец "специально обученной" учётной записи.
Что дисцпилинирует уже само по себе.
Я новичек, и только учусь, но мне говорили, что ничего само себя дисциплинировать не будет, и при создании приложений нужно избегать любых допущений.
Моделирую пример: Сильно располневшая и постаревшая бухгалтер Клава кидает предъяву боссу и вместе с ней заявление, в надежде услышать мольбы и на коленях. Босс тем временем наладил мосты с молоденькой приветливой секретаршей Светой, и страшно довольный сложившейся ситуацией мгновенно подписывает заяву. Клава же, помимо прочего удаленно сожительствовала с админом ФБ, фанатиком своего дела, любящим рассказывать Клаве премудрости. Клава идет и ломает БД, даже не делая никаких копий, гордо уходит и не берет трубку. Случай почти жизненный, только был с 1С, и чуть другие обстоятельства. Имена тоже изменены, но в редакции есть.
3.
sim_84 писал(а) Wed, 21 June 2023 18:24
500 человек это совсем не маленькая компания, может позволить себе нанять админа.
Это я не про себя, компания в 500 человек будет иметь целый отдел, но и ему будет неудобно. В моей компании с десяток пользователей и я в ней и админ, и разработчик, и юзер, и на складе, и даже еще дети есть ))
но вы глубоко в теме (хотел, кстати, спросить, есть ли уже книга?) , скажите, разве логика ФБ не предусматривает, что бы ВСЕ юзеры были заведены, и им уже давались права, роли и т.п ? Мне давали советы, типа, сделай одного пользователя, заведи соединение одно на всех и живи спокойно. Ну двух пользователей, больше не надо. В моем представлении должно быть так (для моего случая): - создаю ВСЕХ юзеров, создаю несколько ролей, например, одна роль бухам, одна продажникам, одна складским, раздаю права, иду на пенсию. Такой подход верен или я не так все понял?

[Обновления: Wed, 21 June 2023 20:06]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2626 является ответом на сообщение #2624] Thu, 22 June 2023 00:45 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
DmitryKn писал(а) Wed, 21 June 2023 18:53

Я совершенно неправильно вами понят )
Поясняю:
В моем посте шла речь не о бухах, а о том, что админ занят управлением 500 пользователями, их добавляет, удаляет и редактирует
Это ты нас совершенно не понял. Поэтому слушай, что тебе говорит человек, админивший предприятие на 500 пользователей: если ты каждый день добавляешь/удаляешь/редактируеш ь пользователей - что-то протухло в консерватории. Ибо, ещё раз, медленно: люди, которым нужен доступ в систему/сеть, приходят и увольняются не каждый день и даже не каждый месяц. И эту работу никому перепоручать не имеет смысла, поскольку именно ты несёшь ответственность за систему. И за потерю/утечку данных будут спрашивать с тебя. И отмазки "я передоверил это какому-то буху" не прокатят, ибо бух должен делать свою работу, а не твою.

PS: Trusted auth делает эту работу гораздо проще и для тебя и для пользователя.

[Обновления: Thu, 22 June 2023 00:46]

Известить модератора

Re: FB 4.0 как правильно создать роль? [сообщение #2627 является ответом на сообщение #2624] Thu, 22 June 2023 10:38 Переход к предыдущему сообщениюПереход к следующему сообщению
basid в настоящее время не в онлайне  basid
Сообщений: 162
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk
Senior Member
DmitryKn писал(а) Thu, 22 June 2023 00:53
Случай почти жизненный, только был с 1С
1. При наличии файлового доступа любой пользователь 1С может уничтожить систему просто потому, что у него есть право записи в любой файл;
2. При наличии СУБД (нет файлового доступа) любой пользователь может уничтожить данные, к которым у него есть доступ.
3. Уничтожение материальных и нематериальных активов - основание для служебного расследования и возбуждения административного или/и уголовного дела.
Следовательно, если "шутнику ничего не было", то и соотношение ценность/геморрой было такое же.
Разумный минимум, который должен быть:
а) Владелец базы (условно - owner);
б) Работник в базе (условно - worker).
Желательно, чтобы worker имел минимальный набор прав и применял необходимые роли для тех или иных действий.
Требуется ли дальнейшая грануляция - вопрос совершенно отдельный.
Будут ли учётные записи персонализированы или обезличены до должностей штатного расписания - тоже отдельный вопрос.
Re: FB 4.0 как правильно создать роль? [сообщение #2628 является ответом на сообщение #2626] Thu, 22 June 2023 11:48 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
SD писал(а) Thu, 22 June 2023 00:45
- что-то протухло в консерватории...

PS: Trusted auth делает эту работу гораздо проще и для тебя и для пользователя.
Какая разница, протухло не протухло... речь о подходе при создании приложения, исключить, по-возможности, любые негативные моменты. И я, как заказчик, поставил задачу сделать так, чтобы бух мог управлять пользователями с ограничением по админам. Теперь я, как исполнитель, чешу репу и прошу тут вашей помощи и совета. А "протухло-не протухло" к делу не пришьешь, это субъективная оценка, которая к ТЗ отношения не имеет. Smile
Re: FB 4.0 как правильно создать роль? [сообщение #2629 является ответом на сообщение #2628] Thu, 22 June 2023 14:49 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
DmitryKn писал(а) Thu, 22 June 2023 10:48
Теперь я, как исполнитель, чешу репу и прошу тут вашей помощи и совета.
Совет: иди к заказчику и на пальцах ему объясняй, что его хотелка гнилая, работать так, как задумано, не будет и в конечном итоге выльется в полную Ж. Повторяй пока он не передумает и не сделает всё по уму.
Re: FB 4.0 как правильно создать роль? [сообщение #2630 является ответом на сообщение #2629] Thu, 22 June 2023 15:08 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
я чо-то не пойму почему ТС отвергает вариант CREATE ROLE BUH_MAN SET SYSTEM PRIVILEGES TO USER_MANAGEMENT;
Re: FB 4.0 как правильно создать роль? [сообщение #2632 является ответом на сообщение #2630] Thu, 22 June 2023 15:34 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
кстати, у Оракела вместо USER_MANAGEMENT привилегии дробятся отдельно на CREATE USER, DROP USER и ALTER USER.
Re: FB 4.0 как правильно создать роль? [сообщение #2633 является ответом на сообщение #2629] Thu, 22 June 2023 18:03 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
SD писал(а) Thu, 22 June 2023 14:49
DmitryKn писал(а) Thu, 22 June 2023 10:48
Теперь я, как исполнитель, чешу репу и прошу тут вашей помощи и совета.
Совет: иди к заказчику и на пальцах ему объясняй, что его хотелка гнилая, работать так, как задумано, не будет и в конечном итоге выльется в полную Ж. Повторяй пока он не передумает и не сделает всё по уму.
Совет хорош, надо обдумать Very Happy
Re: FB 4.0 как правильно создать роль? [сообщение #2634 является ответом на сообщение #2630] Thu, 22 June 2023 18:11 Переход к предыдущему сообщениюПереход к следующему сообщению
DmitryKn в настоящее время не в онлайне  DmitryKn
Сообщений: 12
Зарегистрирован: June 2023
Junior Member
МП писал(а) Thu, 22 June 2023 15:08
я чо-то не пойму почему ТС отвергает вариант CREATE ROLE BUH_MAN SET SYSTEM PRIVILEGES TO USER_MANAGEMENT;
Я не отвергал, я по незнанию давал эту привилегию в БД, и не работало, тут уважаемые форумчане ткнули носом в securiry, а sim_84 даже пример кода предложил, и я скорее всего так и поступлю, при необходимости с клиентской части доступы подрегулирую непосредственно на форме. Пока попробовать возможности не было, к сожалению.
Re: FB 4.0 как правильно создать роль? [сообщение #2637 является ответом на сообщение #2632] Fri, 23 June 2023 00:40 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время в онлайне  SD
Сообщений: 411
Зарегистрирован: August 2022
Senior Member
МП писал(а) Thu, 22 June 2023 14:34
кстати, у Оракела вместо USER_MANAGEMENT привилегии дробятся отдельно на CREATE USER, DROP USER и ALTER USER.
Дык заполировать точечными грантами на PLG$USER вплоть до триггеров никто не запрещает. Простой пользователь тоже способен свой пароль сменить, а чужие даже видеть облом.
Re: FB 4.0 как правильно создать роль? [сообщение #2638 является ответом на сообщение #2637] Fri, 23 June 2023 10:07 Переход к предыдущему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
SD
. Дык заполировать точечными грантами на PLG$USER вплоть до триггеров никто не запрещает.
дяденька, вот вы тут всякие вопросы задаете, а я ведь не настоящий сварщик. ©
Предыдущая тема: Переход на 4 с 2.5.
Следующая тема: Точность TIMESTAMP
Переход к форуму:
  


Текущее время: Sun Nov 24 02:10:43 GMT+3 2024

Общее время, затраченное на создание страницы: 0.01343 секунд