Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.08.2016, 13:05
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
RN: • If the ANY option is absent, the user will be able to perform operations on the object only if he owns it Если я захочу, чтобы пользователи, которые правят базу, делали это не под SYSDBA, а под своими именами, создам такую роль и включу их в нее, то смогут ли все они править объекты, которые создали все остальные под этой ролью, или только те, которые создали сами? Т. е. кто является владельцем объекта - юзер или роль? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.08.2016, 13:16
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
dedRasta, роль не рассматривается как владелец. Владельцем может являться только пользователь. По умолчанию делать ALTER может только создатель (владелец) и администраторы. Оператор GRANT ALTER ... даёт право править любые метаданные с заданным типом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.08.2016, 13:25
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
Симонов Денис, значит я на правильном пути - каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.08.2016, 14:15
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
dedRasta, Нет. Любые с указанным типом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.08.2016, 18:33
|
|||
|---|---|---|---|
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
dedRasta, > каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал? так каждый юзер и без всяких ролей может править объекты, у которых он владелец, разве не так ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.08.2016, 10:47
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
Если указать ANY то права будут доступны для операций над ЛЮБЫМ объектом данного типа (по-моему это и написано в доке:) Т.е. если VASYA сделал таблицу, потом GRANT ALTER ANY TABLE TO TABLE_ALTERER и GRANT TABLE_ALTERER TO PETYA, то петя потом должен смочь таблицу альтерить. Если просто GRANT ALTER TABLE TO TABLE_ALTERER то он сможет меня только таблицы, которые сделал сам. Прочие объекты, типа процедур нуждаются в своих грантах DDL операций с ANY или без. Вроде так, если не забыл) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.08.2016, 10:49
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
Как-то это нелогично: один способен грантовать право изменения на таблицы, которые ему не принадлежат, а второй - не может изменять таблицу право на которую ему грантовали... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.08.2016, 11:26
|
|||
|---|---|---|---|
|
|||
GRANT ALTER <object-type> TO ROLE DBDEVELOPER |
|||
|
#18+
Roman Simakov, там вроде слово ANY обязательное для всего кроме DATABASE. Без ANY сия конструкция имела бы смысл только если бы можно было указывать имя объекта метаданных, чего увы не наблюдается. А то что пользователь сам создал он и без всяких GRANT может править. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=40&mobile=1&tid=1561988]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
33ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 12ms |
| total: | 132ms |
| 0 / 0 |
