Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры / 7 сообщений из 7, страница 1 из 1
11.10.2021, 09:39
    #40103482
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Есть процедура, позволяющая создать пользователя и привязать этого пользователя к идентификатору в таблице БД.
Коллеги, подскажите, какие привилегии необходимы процедуре, использующей EXECUTE STATEMENT ... WITH CALLER PRIVILEGES для исполнения CREATE USER, чтобы выполняющий эту процедуру пользователь, не имеющий права SYSDBA или роль RDB$ADMIN, а имеющий на неё только привилегию EXECUTE, смог успешно её выполнить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 10:01
    #40103487
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
langref 3.0Непривилегированные пользователи могут использовать только оператор ALTER USER для изменения собственной учётной записи.Или что?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 10:07
    #40103490
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Basil A. Sidorov, речь о создании.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 10:22
    #40103496
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
rdb_dev,

нельзя. Проблема в том, что права на создание пользователей хранятся в БД безопасности. Права на создание пользователей можно предоставить только пользователю или роли. Причём только в БД безопасности. Процедуре ты таких прав не назначишь никак.

В 4.0 есть способ выкрутится через SQL SECURITY DEFINER, а в 3.0 только через EXECUTE STATEMENT с явным заданием административного пользователя/роли
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 10:42
    #40103501
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Симонов Денис, спасибо!
Похоже, придётся рискнуть и мигрировать на четвёрку.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 11:34
    #40103521
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
rdb_dev
речь о создании.
Мне ещё "только" надо было выделить, чтобы слово "собственной" связалось с "уже существующей"?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.10.2021, 13:22
    #40103566
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Basil A. Sidorov, не надо! Я прекрасно тебя понял.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры / 7 сообщений из 7, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 352ms
Закрыть
start [/forum/topic.php?fid=40&mobile=1&tid=1559921]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 32ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 46ms
get tp. blocked users:
 2ms
others: 229ms
total:  352ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]