GRANT ALTER <object-type> TO ROLE DBDEVELOPER / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / GRANT ALTER <object-type> TO ROLE DBDEVELOPER

8 сообщений из 8, страница 1 из 1

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39294539

dedRasta

Гость

RN: • If the ANY option is absent, the user will be able to perform operations on the object only if he owns it

Если я захочу, чтобы пользователи, которые правят базу, делали это не под SYSDBA, а под своими именами, создам такую роль и включу их в нее, то смогут ли все они править объекты, которые создали все остальные под этой ролью, или только те, которые создали сами? Т. е. кто является владельцем объекта - юзер или роль?

...

Рейтинг:

0 / 0

19.08.2016, 13:05

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39294547

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

dedRasta,

роль не рассматривается как владелец. Владельцем может являться только пользователь.

По умолчанию делать ALTER может только создатель (владелец) и администраторы. Оператор GRANT ALTER ... даёт право править любые метаданные с заданным типом.

...

Рейтинг:

0 / 0

19.08.2016, 13:16

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39294559

dedRasta

Гость

Симонов Денис, значит я на правильном пути - каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал?

...

Рейтинг:

0 / 0

19.08.2016, 13:25

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39294612

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

dedRasta,

Нет. Любые с указанным типом

...

Рейтинг:

0 / 0

19.08.2016, 14:15

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39294754

Arioch

Участник

Сообщения: 11 207

Рейтинг: 0 / 0

dedRasta,

> каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал?

так каждый юзер и без всяких ролей может править объекты, у которых он владелец, разве не так ?

...

Рейтинг:

0 / 0

19.08.2016, 18:33

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39299389

Roman Simakov

Участник

Откуда: Муром

Сообщения: 298

Рейтинг: 0 / 0

Если указать ANY то права будут доступны для операций над ЛЮБЫМ объектом данного типа (по-моему это и написано в доке:) Т.е. если VASYA сделал таблицу, потом GRANT ALTER ANY TABLE TO TABLE_ALTERER и GRANT TABLE_ALTERER TO PETYA, то петя потом должен смочь таблицу альтерить. Если просто GRANT ALTER TABLE TO TABLE_ALTERER то он сможет меня только таблицы, которые сделал сам.
Прочие объекты, типа процедур нуждаются в своих грантах DDL операций с ANY или без.

Вроде так, если не забыл)

...

Рейтинг:

0 / 0

29.08.2016, 10:47

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39299391

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Как-то это нелогично: один способен грантовать право изменения на таблицы, которые ему не
принадлежат, а второй - не может изменять таблицу право на которую ему грантовали...
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

29.08.2016, 10:49

| Ответить | Цитировать | Написать

GRANT ALTER <object-type> TO ROLE DBDEVELOPER

#39299419

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Roman Simakov,

там вроде слово ANY обязательное для всего кроме DATABASE. Без ANY сия конструкция имела бы смысл только если бы можно было указывать имя объекта метаданных, чего увы не наблюдается. А то что пользователь сам создал он и без всяких GRANT может править.

...

Рейтинг:

0 / 0

29.08.2016, 11:26

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / GRANT ALTER <object-type> TO ROLE DBDEVELOPER

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&gotonew=1&tid=1561988]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	54ms
get topic data:	8ms
get first new msg:	7ms
get forum data:	2ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	275ms

total:	420ms