В MSSQL есть процедура sp_helprotect которая отображает в запросе список прав и функция PERMISSIONS с помощью которой можно самому изобретать с запросами . Есть ли что-то подобное в INTERBASE ?

Мимопроходящий

Делаю всё в VBA - во время открытия формы нужно собрать инфу о том что можно что низя, в MSSQL делал - работала, просто не знаю с какого бока к этому подойти

Мимопроходящий \r
\r
в результате получалось что-то вроде этого ...\r
/topic/30104&pg=-1

Мимопроходящий

Нет это ты извини ....

В смысл в следующем

1). Через х.п. (запрос) получаем права для конкретной таблицы, конкретного юзера,
2). присваиваем значения из запроса переменным
3). в зависимости от значений переменных (0,1) либо посылаем юзера в бан :) либо строим интерфейс в зависимости от того к чему у него есть доступ к чему нет...

так вот со 2 и 3 пунктом проблем нету , проблема с первым пунктом как изять данные доступа на поля одной из таблиц

Пасибо , изучаю....

Всё равно немного не то....

Наверное придётся брать таблицы для Запроса групп,Юэеров,прав и делать перекрёстный запрос...

Вот ещё чего...
есть права на поля типа Referance - что они делают, читал о них толком не дошло... Дело в том , что отсутствует SELECT на поля таблицы и я хочу для себя заменить это Referance чтобы не городить лишнее или существует другой способ добавить вожножность раздачи прав на SELECT для полей таблиц (помимо доп.таблицы о которой секюрити InterBase ничего не будет знать...)

Мимопроходящий

Да я сейчас роюсь в системных таблицах прав доступа и тоже ни хрена не понимаю... зависимостей никаких.... похоже всё находится в одной RDB$USER_PRIVILEGES

Ну например
создаю группу Use
К этой группе мне надо привязать 5 юзеров

В итоге хочется получить по имени юзера список прав доступа.....

Мимопроходящий

Я сейчас красную начинаю читать.. и пытаюсь разобраться ...
Не злись.. лучше скажи в какой таблице названия юзеров хранятся ?

Мимопроходящий

в InterBase есть роли , что мешает использовать их как группы ...

Мимопроходящий

у меня это admin.ib.

а можно ли получить запрос на список юзеров или нет....

Мимопроходящий
Блин , как всё просто когда знаешь, ну это я сейчас покручу потом покажу что получилось .....

кстати по поводу USERS

Undefined name.
Dynamic SQL Error.
SQL error code = -204.
Table unknown.
USERS.

Теперь ясно, тока уже ни к чему всё это..... :))

Мимопроходящий

Ничего не случилось, я думаю.....
В любом случае кину что получилось, может чего скажите....

ещё раз попробую :)

При загрузке приложения(формы) , мне нужно знать есть ли у этого юзера права на столбцы таблицы или нет (причем права могут задаваться тока в роли , а запрос на сервер WHERE =USER)
SELECT на столбцы мне нужен как воздух , а его нету, поэтому и спрашивал по поводу Referance.
Может и не стоило так выкаблучиваться, хотя мне быва интерестна тока функция возвращающая значение..

В общем получилось, правда с нагромождениями...

1). Узнаём какие права доступа у ролей

SELECT RDB$FIELD_NAME, RDB$PRIVILEGE, RDB$RELATION_NAME,RDB$USER,RDB$USER_TYPE
FROM RDB$USER_PRIVILEGES P
WHERE RDB$USER_TYPE=13

2). узнаём какие юзеры к каким ролям принадлежат

SELECT RDB$OBJECT_TYPE, RDB$RELATION_NAME, RDB$USER
FROM RDB$USER_PRIVILEGES P
WHERE RDB$OBJECT_TYPE=13

3). Результат..

SELECT
RDB$RELATION_NAME,
RDB$USER,
RDB$FIELD_NAME,
RDB$PRIVILEGE
FROM RDB$USER_PRIVILEGES P
WHERE RDB$USER_TYPE=8 AND RDB$OBJECT_TYPE<>13

UNION
SELECT SEL_ROLES.RDB$RELATION_NAME, USERSGROUP.RDB$USER, SEL_ROLES.RDB$FIELD_NAME, SEL_ROLES.RDB$PRIVILEGE
FROM USERSGROUP INNER JOIN SEL_ROLES ON USERSGROUP.RDB$RELATION_NAME=SEL_ROLES.RDB$USER

Вроде бы так...

Мимопроходящий

Сейчас проверил-понял.... прошу прощения, что я такой не понятливый :((

Блин, а как решают проблему с группами, или это не решаемо ?

Всё равно запрос надо стоить будет, я предпочту обработать всё на сервере, а клиенту через EXECUDE или SELECT дать готовые данные, (WHERE USER="USER" AND TABLE="TABLE" AND ROLE="ROLE") с этим тогда сам разберусь.
Единственно мучает вопрос , будет несколько вложенных запросов на таблицу с правами и сопутствующие... сервер выдержит нагрузку..(тормозить не будет ?) ведь к этим запросам будут обращатся достаточно часто (при открытии каждой формы ), и каждому юзеру нужно будет предоставлять свою выборку из массива