Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Не пойму в чём затык. Есть пользователь CREATOR, который создаёт объекты базы и раздаёт всем права. Есть пользователь REPLICATOR с ролью REPLICATORS, который пытается создать триггер на обновление Код: sql 1. 2. 3. 4. и получает сообщение об ошибке: unsuccessful metadata update DEFINE TRIGGER failed no permission for control access to TABLE SOME_TABLE При этом, если из под REPLICATOR-а запустить Код: sql 1. то это нормально отрабатывает. Привилегии на таблицу для роли REPLICATORS такие: Код: sql 1. 2. Что я не учёл? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 10:21 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
ArtDen, триггер на таблицу может создать владелец таблицы, владелец БД, SYSDBA и пользователь с ролью RDB$ADMIN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 10:25 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Ясно. Тогда наверное прибью REPLICATOR-а с его ролью. А репликация базы буде проводится из под пользователя, создавшего базу. Видимо нечего зоопарк пользователей разводить :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 10:31 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
ArtDen, в чём проблема? Почему ты считаешь что пользователь REPLICATOR должен быть владельцем каких либо объектов? По мне это обычный юзер имеющий обычные привилегии, разве что расширенные для репликации, но уж никак не административными правами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 10:34 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Да нет проблемы. Просто упрощаю себе задачу ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 10:38 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Hello, Artden! You wrote on 20 апреля 2015 г. 10:58:25: Artden> Да нет проблемы. Просто упрощаю себе задачу ) наивное заблуждение. зы: мы с интересом наблюдаем за попыткой изобретать очередной трехколесный велосипед с гексагональными ободами. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 11:00 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Мимопроходящийгексагональными И откуда ты такие словечки знаешь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 11:03 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, Я бы посоветовал сделать хранимую процедуру, которая создает необходимые триггеры, и дать на нее права REPLICATOR-у на выполнение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:02 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
кАкая прЭлесть... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:07 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Romanzekхранимую процедуру, которая создает необходимые триггерысовет как минимум странный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:22 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevsky, да не написать процедуру автоматизирующую создание репликационных триггеров можно. А вот зачем давать на неё права REPLICATOR-у не понятно. Не должно быть у этого пользователя административных привилегий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:26 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevskyсовет как минимум странный. Чувствуется немецкая школа. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:31 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов ДенисНе должно быть у этого пользователя административных привилегий. Только если он не замахнулся на репликацию DDL. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:41 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, для этого по хорошему надо DDL триггеры использовать коих до тройки не было. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:44 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов Денисдля этого по хорошему надо DDL триггеры использовать По-плохому можно и без них. А аффтар же у нас любитель плохих решений... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 19:52 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов ДенисIvan_Pisarevsky, да не написать процедуру автоматизирующую создание репликационных триггеров можно. А вот зачем давать на неё права REPLICATOR-у не понятно. Не должно быть у этого пользователя административных привилегий. Насколько я понял топикстартера, необходимо иметь пользователя, который может создавать триггеры определенного вида для таблиц. Права админские он этому пользователю не дает, а триггеры создавать надо. Для этого делается хранимка с owner привилегиями, на ее выполнение даются права юзеру REPLICATOR. На входе процедура принимает имя таблицы в качестве параметра и создает триггеры (или обновляет их). Таким образом обеспечивается безопасность БД (не нужны админские права на таблицы) и функционал (триггеры создаются в том виде, в котором их задизайнил автор хранимки). Если я неправильно понял задачу, прошу простить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 20:55 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
МимопроходящийкАкая прЭлесть... очень содержательно :) И главное, в тему :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 20:58 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
RomanzekДля этого делается хранимка с owner привилегиямиВот тут подробнее ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 21:27 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
hvlad, это наверное в красной базе. У них там вроде добавлена функциональность authid current_user/definer ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 21:55 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов Денисэто наверное в красной базеЯ, наверное, догадываюсь. Просто парень не понял, куда попал и как себя вести. Ничё, научится :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 22:40 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
hvladЯ, наверное, догадываюсь. Учитывая, что триггера эта процедура всё равно должна будет создавать через жопу ES, это и в Firebird будет работать с помощью with caller privilegies. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 22:46 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Симонов Денисhvlad, это наверное в красной базе. У них там вроде добавлена функциональность authid current_user/definer сорри, а разве это не попало ни в одну версию ФБ? Ну тогда велкам :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 22:47 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, а какая проблема с созданием триггеров? Что-то я не понял. У нас повсеместно используется создание объектов БД через хранимки - так работает Ред Платформа Документооборота. Она все создает, от домена и до вьюшек и процедур. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 22:49 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
Romanzekсорри, а разве это не попало ни в одну версию ФБ?А разве не принято отвечать о том, о чём спрашивают, а не о своём ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 22:56 |
|
||
|
Разделение прав и создание триггера
|
|||
|---|---|---|---|
|
#18+
ArtDen, А версия сервера какая? Поскольку в 3-ке можно делигировать ALTER TABLE, который позволит создавать триггеры для таблицы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2015, 23:01 |
|
||
|
|
start [/forum/topic.php?all=1&fid=40&tid=1562889]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
203ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 301ms |
| 0 / 0 |
