Interloper,

Создать пользователя и дать ему права. Или сделать так, чтобы владельцем БД был этот пользователь. Или дать права роли, а пользователю - роль.

kdv,

Зависит от... Пусть ТС скажет, чего он хочет - просто пользователя, который имеет права читать/писать/запускать все - это одно. Если полную замену SYSDBA - это другое.

kdv,

И да, про админскую роль я не говорил - просто роль. Как альтернатива раздачи прав юзеру на все.

Симонов Денис,

+1. Только OWNER - у kdv телепатометр лучше оказался :)

Interloper,

Файл security.fdb можно заменить своим (вытащив из дистрибутива к примеру), и (чудо!) у тебя в базе будет 1 пользователь SYSDBA с дефолтным паролем. А MYADMIN`у дали права очевидно тулзой типа IBE.

Interloper,

Кстати, уточни плиз платформу - windows/linux?

InterloperDarkMaster,

Какие именно права нужно дать?

В FB их всего 5. INSERT/UPDATE/DELETE/SELECT - для таблиц + EXECUTE для процедур. У тебя IBE под рукой разве нету - там это двумя кликами делается.

P.S. И слушай Arioch - он про роль SYSDBA недаром рассказывает.

Симонов Денис,

Ну REFERENCES, чтобы можно было все читать/писать - вроде как и не особо нужен, хотя да, каюсь - забыл :) Ну и - мы ж о 1.5 говорим?

Симонов ДенисКстати не вижу как он с помощью этих привилегий сможет разрешить управление пользователями.

Для начала надо бы роль SYSDBA грохнуть в базе. А потом я думаю все вернется на круги своя и пользователь SYSDBA вернется к своим обязанностям.

InterloperСимонов ДенисDarkMaster,

мне кажется что ТС наоборот хочет узнать как так сделали и сделать тоже самое в другом месте.
Да, именно так.
Возможно, они действительно использовали какой-то скрипт для выдачи прав на все объекты БД. Не вручную же мне их перечислять...

Где-то года 2 назад я бросал сюда текст хранимой процедуры, которая могла раздать права и/или сгенерировать скрипт по раздаче прав для пользователя в БД. Можешь поискать и адаптировать для своих нужд (моя хранимка для 2.5 версии предназначена).

Ну а как сделали - в принципе тебе уже обьяснили - отдали все права пользователю MYADMIN (еще возможно сделали MYADMIN владельцем БД). Создали роль SYSDBA, тем самым заблокировав пользователя SYSDBA.

Interloper,

При восстановлении из бэкапа указать пользователя, отличного от SYSDBA. Т.е. на сервере создаешь пользователя для любой БД, потом из бэкапа восстанавливаешь базу с указанием этого пользователя - все, для базы владельцем будет этот пользователь. Можно конечно покопаться в системных таблицах, но оно тебе не нужно.

Мимопроходящий,

Хм, под 2.5 пересоздал из бекапа (владельцем был SYSDBA) под новым пользователем. С скрипт




отдал мне только нового пользователя. В период 1.5->2.5 в этом плане что-то правилось?

DarkMaster,

Ага, для процедур остался владельцем SYSDBA. Тогда да, только из скрипта, иначе возможны нюансы.

Симонов ДенисТак что да, в 1.5 похоже один путь с пересозданием из скрипта.

Можно конечно еще грубо проапдейтить системные таблицы, но не думаю, что это выход для ТС.