Знаем, что привилегий предоставляется объектам базы данных- пользователям, ролям, хранимым процедурам, триггерам и представлениям.
Есть складская программа, где прибил считается по запросу,но у оператора не могу лишить доступа к этому запросу посколько в запросе участие принимают те таблицы, доступ к которым обязателен для работы оператора на других формах. Что можно придумать? Один вариант- написать ХП и лишить привилегии к этому ХП операторам. Второй вариант-Если роль "ааа"(роль операторов) тогда ничего не сделать и не выводить в DBGrid. Можете что-нибудь другое предлагать? Заранее спасибо!

Delphi159 не могу лишить доступа к этому запросу
Хотел сказать, не могу лишить доступа к таблицам этого запроса

Fr0sT-BrutalТакже можно раздавать привилегии на уровне столбцов.
А как? с помощью ACL? то есть создать таблицу objects, где вставить объекты, на которые пользователь имеет права и в этой таблице не будет тот столбец?

Ivan_Pisarevsky , я имел ввиду: при разграничении прав доступа по ACL если можно в таблице objects вводить поле таблицы как объект права доступа и если пользователе дал права на чтение этого поля, тогда выводить другой запрос(где видно это поле), а если нет- то без неё? Или под объектом подразумевается только объекты базы данных- пользователи, таблицы,роли, хранимые процедуры, триггеры и представления?

Ivan_PisarevskyDelphi159А как?При помощи view, как впрочем и row level.

Или имели ввиду Field level security? http://www.firebirdfaq.org/faq94/

Я знал,что row level- разграничение прав доступа на уровне записи! Сам слово говорит-row. Можете дать ссылку как создать RLS?

Ivan_Pisarevsky, , а на 17247538 можете ответить? То есть:
при разграничении прав доступа по ACL можно в таблице objects вводить поле таблицы как объект права доступа? Или под объектом подразумевается только объекты базы данных- пользователи, таблицы,роли, хранимые процедуры, триггеры и представления?