powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Права пользователю на ВСЮ базу
6 сообщений из 6, страница 1 из 1
Права пользователю на ВСЮ базу
    #40021453
mihmih
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Сколько не видел ПО, работающего с БД Firebird - все почему-то работают под учёткой администратора (SYSDBA/masterkey)
Развернул базу из бекапа.
Создал пользователя:
gsec -user sysdba -pass ****** -add user -pw ******

1. Как правильно установить права пользователю (не админу) на все объекты конкретной БД
или админские права только на конкретную БД (приложение может создавать

2. Как я понимаю, в данной БД не хранится информация о правах в самой БД?
Т.е. при разворачивании бекапа на другом сервере нужно вручную создавать пользователя и права?
Тогда как "забекапить" информацию о пользователях и правах конкретной БД?
...
Рейтинг: 0 / 0
Права пользователю на ВСЮ базу
    #40021457
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
1. grant role rdb$admin to user pupkin.
2. Хранится. Поэтому последуюшее - бред.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
Права пользователю на ВСЮ базу
    #40021458
pastor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mihmih
Сколько не видел ПО, работающего с БД Firebird - все почему-то работают под учёткой администратора (SYSDBA/masterkey)


это не ПО.
это пользователи ПО.
...
Рейтинг: 0 / 0
Права пользователю на ВСЮ базу
    #40021460
AltHasp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mihmih

1) Версию сервера FB укажите.
2) А вы хотите ограничить вашего юзера в определенных действиях или выдать все права на все объекты текущей базы?

Удачи !
...
Рейтинг: 0 / 0
Права пользователю на ВСЮ базу
    #40021467
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mihmih,

1. Административными привилегиями в конкретной БД обладют:
- SYSDBA
- Пользователи вошедшие с ролью RDB$ADMIN (роль должна быть грантована пользователю)
- Владельцы этой БД (если БД восстановить из под какого-то пользователя, то он становится владельцем)

Дробить права администратора до 4.0 нельзя. Поэтому дать например возможность INSERT,UPDATE,DELETE,EXECUTE,USAGE сразу на все объекты БД, но не давать CREATE,ALTER,DROP объектов БД нельзя простой 1-2 командами. Надо на каждый объект БД индивидуально выдавать привилегии пользователю или роли.

В 4.0 можно сделать как то так

Код: sql
1.
2.
3.
4.
CREATE ROLE SUPER_ROLE
SET SYSTEM PRIVILEGES TO SELECT_ANY_OBJECT_IN_DATABASE, ACCESS_ANY_OBJECT_IN_DATABASE;

GRANT DEFAULT SUPER_ROLE TO USER SUPER_USER;



2. Ты не прав. Как раз привилегии хранятся в самой БД, в отличие от учётных записей, которые тоже могут хранится, но требуют настройки (в 3.0).

mihmihСоздал пользователя:
gsec -user sysdba -pass ****** -add user -pw ******

это устаревший способ манипуляции пользователями. Сейчас пользователей принято создавать через SQL.
...
Рейтинг: 0 / 0
Права пользователю на ВСЮ базу
    #40022526
mihmih
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Спасибо всем ответившим
...
Рейтинг: 0 / 0
6 сообщений из 6, страница 1 из 1
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Права пользователю на ВСЮ базу
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]