no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

10 сообщений из 10, страница 1 из 1

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543617

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

hi all

Вижу в 2.5 и 3.0 одинаковую печальку:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

-- вначале создаем объекты из-под sysdba:
SQL> create table topsecret(id int, x int, y int);
SQL> insert into topsecret values(1, 100, 200); commit;
SQL> create view v_secret as select * from topsecret; commit;
SQL> create role ro_secret;
SQL> create user john password '123'; commit;
SQL>  grant ro_secret to john ; commit;
SQL>  grant select on v_secret to ro_secret ; commit;

SQL> connect 'localhost/3333:/var/db/fb30/perf30.fdb' user 'john' password '123' role 'ro_secret';
Database:  'localhost/3333:/var/db/fb30/perf30.fdb',  User: john, Role: ro_secret 

SQL> select * from topsecret; -- это должно обломиться, тут всё ОК
Statement failed, SQLSTATE = 28000
no permission for SELECT access to TABLE TOPSECRET


SQL> select * from v_secret;
-- вот этот облом - отчего ? И почему 'TABLE', когда это VIEW ?
 Statement failed, SQLSTATE = 28000
no permission for SELECT access to TABLE V_SECRET
 
SQL> show grants;

/* Grant permissions for this database */
GRANT SELECT ON V_SECRET TO ROLE RO_SECRET
GRANT RO_SECRET TO JOHN

SQL> show view;
       V_SECRET

...

Рейтинг:

0 / 0

30.01.2014, 14:03:23

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543637

wadman

Участник

Откуда: Санкт-Петербург

Сообщения: 26 163

Рейтинг: 0 / 0

А вьюхе грант не дать, как процедуре?

...

Рейтинг:

0 / 0

30.01.2014, 14:11:26

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543649

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

wadmanА вьюхе грант не дать, как процедуре?не взлетело:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

$ /opt/fb30trnk/bin/isql localhost/3333:/var/db/fb30/perf30.fdb
Database:  localhost/3333:/var/db/fb30/perf30.fdb
SQL> revoke all on all from v_secret;
SQL> grant select on topsecret  to view  v_secret;
SQL> commit;
SQL> connect 'localhost/3333:/var/db/fb30/perf30.fdb' user 'john' password '123' role 'ro_secret';
Database:  'localhost/3333:/var/db/fb30/perf30.fdb', User: john, Role: ro_secret
SQL> show grants;

/* Grant permissions for this database */
GRANT SELECT ON TOPSECRET TO VIEW V_SECRET
GRANT SELECT ON V_SECRET TO ROLE RO_SECRET
GRANT RO_SECRET TO JOHN
SQL> select * from v_secret;
Statement failed, SQLSTATE = 28000
no permission for SELECT access to TABLE V_SECRET

И кажется, я знаю почему:

Код: plaintext

1.
2.
3.
4.
5.

SQL> set list on;
SQL> select current_user,current_role from rdb$database;

USER                            JOHN
ROLE                             NONE

А вот как это обойти - не понимать:

Код: plaintext

1.
2.
3.
4.
5.
6.

SQL> grant  role  ro_secret to john;
Statement failed, SQLSTATE = 42000
Dynamic SQL Error
-SQL error code = -104
-Token unknown - line 1, column 12
-ro_secret

...

Рейтинг:

0 / 0

30.01.2014, 14:21:58

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543674

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Что-то вечер перестаёт быть томным.
Вот на продакшене, где ФБ уже хз сколько месяцев не менялся:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

$ /opt/firebird/bin/isql localhost/3050:/var/db/firebird/test.fdb -user sysdba -pas ****** -role rdb\$admin
Database:  localhost/3050:/var/db/firebird/test.fdb, User: sysdba, Role:  RDB$ADMIN 
SQL> set list on; select current_user,current_role from rdb$database;

USER                            SYSDBA
ROLE                             NONE 


SQL> show version;
ISQL Version: LI-V2.5.3.26546 Firebird 2.5
Server version:
Firebird/linux AMD64 (access method), version "LI-V2.5.3.26546 Firebird 2.5"

Что там с current_role происходит ?

...

Рейтинг:

0 / 0

30.01.2014, 14:33:08

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543679

wadman

Участник

Откуда: Санкт-Петербург

Сообщения: 26 163

Рейтинг: 0 / 0

Таблоид

Код: plaintext

V2.5.3.26546

На 2.5.1.26351 все нормально. Роль отображается. :)

...

Рейтинг:

0 / 0

30.01.2014, 14:37:01

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543705

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

При коннекте роль в верхнем регистре пробуй.
isql про юзера и роль тупо показывает то, что ты ему передал в ком. строке, а не то, что принял\назначил сервер

...

Рейтинг:

0 / 0

30.01.2014, 14:51:18

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543709

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Таблоид,

не пугай так

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.

Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'localhost:horses' user 'sysdba' password 'masterkey' role 'RDB$ADM
IN';
Database:  'localhost:horses', User: sysdba, Role: 'RDB$ADMIN'
SQL> set list on;
SQL> select current_user, current_role from rdb$database;

USER                            SYSDBA
ROLE                            NONE


SQL> show role;
There are no roles in this database
SQL> create role myrole;
SQL> create user myuser password '1';
SQL> grant myrole to myuser;
SQL> connect 'localhost:horses' user 'myuser' password '1' role 'myrole';
Commit current transaction (y/n)?y
Committing.
Database:  'localhost:horses', User: myuser, Role: MYROLE
SQL> show role;
       MYROLE
SQL> select current_user, current_role from rdb$database;

USER                            MYUSER
ROLE                            MYROLE


SQL> connect 'localhost:horses' user 'sysdba' password 'masterkey' role 'RDB$ADM
IN';
Commit current transaction (y/n)?y
Committing.
Database:  'localhost:horses', User: sysdba, Role: RDB$ADMIN
SQL> grant rdb$admin to myuser;
SQL> connect 'localhost:horses' user 'myuser' password '1' role 'rdb$admin';
Commit current transaction (y/n)?y
Committing.
Database:  'localhost:horses', User: myuser, Role: RDB$ADMIN
SQL> show role;
       MYROLE
SQL> select current_user, current_role from rdb$database;

USER                            MYUSER
ROLE                            RDB$ADMIN


SQL> show version;
ISQL Version: WI-V2.5.3.26736 Firebird 2.5
Server version:
Firebird/x86-64/Windows NT (access method), version "WI-V2.5.3.26736 Firebird 2.5"
Firebird/x86-64/Windows NT (remote server), version "WI-V2.5.3.26736 Firebird 2.5/tcp (station9)/P12
"
Firebird/x86-64/Windows NT (remote interface), version "WI-V2.5.3.26736 Firebird 2.5/tcp (station9)/
P12"
on disk structure version 11.2
SQL>

...

Рейтинг:

0 / 0

30.01.2014, 14:51:47

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543750

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

hvladПри коннекте роль в верхнем регистре пробуй.помогло, спс!
hvladisql про юзера и роль тупо показывает то, что ты ему передал в ком. строке, а не то, что принял\назначил серверда, это я уже давно знаю :-)
Странно, что роль case-sens - это же не пароль, а просто "должностные полномочия".

...

Рейтинг:

0 / 0

30.01.2014, 15:15:57

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543757

wadman

Участник

Откуда: Санкт-Петербург

Сообщения: 26 163

Рейтинг: 0 / 0

ТаблоидСтранно, что роль case-sens - это же не пароль, а просто "должностные полномочия".
+1 во всех соединениях в эксперте роль в нижнем регистре. В своем ПО - аналогично и как-то работает.

...

Рейтинг:

0 / 0

30.01.2014, 15:18:14

| Ответить | Цитировать | Написать

no permission for SELECT для view, хотя соотв. право дано РОЛИ, а роль грантована юзеру

#38543771

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

BTW, права вьюхе давать необязательно, и так всё селектится:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

-- as sysdba:
SQL> revoke all on all from view v_secret;
SQL> commit; quit;

$ /opt/fb30trnk/bin/isql localhost/3333:/var/db/fb30/perf30.fdb -user john -pas 123 O_SECRET
Database:  localhost/3333:/var/db/fb30/perf30.fdb, User: john, Role: RO_SECRET
SQL> show grants;

/* Grant permissions for this database */
GRANT SELECT ON V_SECRET TO ROLE RO_SECRET
GRANT RO_SECRET TO JOHN
SQL> select * from v_secret;

          ID            X            Y
============ ============ ============
           1          100          200

SQL> set list on; select current_user, current_role from rdb$database;

USER                            JOHN
ROLE                            RO_SECRET

...

Рейтинг:

0 / 0

30.01.2014, 15:23:14

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&fpage=104&tid=1563929]:	0ms
get settings:	9ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	292ms
get topic data:	13ms
get forum data:	3ms
get page messages:	58ms
get tp. blocked users:	1ms
others:	226ms

total:	615ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы