Гость
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры / 7 сообщений из 7, страница 1 из 1
11.10.2021, 09:39
    #40103482
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Есть процедура, позволяющая создать пользователя и привязать этого пользователя к идентификатору в таблице БД.
Коллеги, подскажите, какие привилегии необходимы процедуре, использующей EXECUTE STATEMENT ... WITH CALLER PRIVILEGES для исполнения CREATE USER, чтобы выполняющий эту процедуру пользователь, не имеющий права SYSDBA или роль RDB$ADMIN, а имеющий на неё только привилегию EXECUTE, смог успешно её выполнить?
...
Рейтинг: 0 / 0
11.10.2021, 10:01
    #40103487
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
langref 3.0Непривилегированные пользователи могут использовать только оператор ALTER USER для изменения собственной учётной записи.Или что?
...
Рейтинг: 0 / 0
11.10.2021, 10:07
    #40103490
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Basil A. Sidorov, речь о создании.
...
Рейтинг: 0 / 0
11.10.2021, 10:22
    #40103496
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
rdb_dev,

нельзя. Проблема в том, что права на создание пользователей хранятся в БД безопасности. Права на создание пользователей можно предоставить только пользователю или роли. Причём только в БД безопасности. Процедуре ты таких прав не назначишь никак.

В 4.0 есть способ выкрутится через SQL SECURITY DEFINER, а в 3.0 только через EXECUTE STATEMENT с явным заданием административного пользователя/роли
...
Рейтинг: 0 / 0
11.10.2021, 10:42
    #40103501
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Симонов Денис, спасибо!
Похоже, придётся рискнуть и мигрировать на четвёрку.
...
Рейтинг: 0 / 0
11.10.2021, 11:34
    #40103521
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
rdb_dev
речь о создании.
Мне ещё "только" надо было выделить, чтобы слово "собственной" связалось с "уже существующей"?
...
Рейтинг: 0 / 0
11.10.2021, 13:22
    #40103566
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Привилегии для создания пользователей из процедуры
Basil A. Sidorov, не надо! Я прекрасно тебя понял.
...
Рейтинг: 0 / 0
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры / 7 сообщений из 7, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]