Правильно ли я понимаю, что если у пользователя пять ролей, то прицепиться к БД он может только одной?
Если да, то зачем так сделано?

Ещё смотрю это:


Как вам такое имя: "Пабло Диего Хосе Франсиско де Паула Хуан Непомусено Мария де лос Ремедиос Сиприано де ла Сантисима Тринидад Мартир Патрисио Руис и Пикассо".
Думаю что Пикассо был бы очень удивлён просьбой вписать своё имя в три разных поля ограниченной длины :)
Просто наблюдение :)

NickDeeПравильно ли я понимаю, что если у пользователя пять ролей, то прицепиться к БД он может только одной?
Если да, то зачем так сделано?
Так зачем так сделано?
Пример: в БД есть две роли: C_DEVELOPER и DELPHI_DEVELOPER.
Естественно некоторые "пользователи" могут кодить из этих двух ролей одновременно (так природа человека устроена), а FB ему говорит - "можно только одну роль за раз" :)

Гаджимурадов Рустамpastor> создай C_DELPHI_DEVELOPER

Щас он тебе скажет, что негоже на каждую
комбинацию ролей по новой роли создавать. :)

Конечно скажет, и будет прав :)
Текущая реализация тут не достаточно гибка. Её можно сделать много гибче, не в ущерб security.

kdvNickDee если у пользователя пять ролей, то прицепиться к БД он может только одной?
роль - это функция пользователя. Бухгалтер, начальник отдела, и т.д. Один пользователь не может одновременно выполнять функции нескольких ролей. Это сделано из соображений безопасности. Чтобы начальник отдела пользуясь одновременно бухгалтерской ролью не мог самостоятельно повысить себе и сотрудникам зарплату именно как начальник отдела.
Пример дурацкий, но надеюсь, понятный.
Исходя из примера, пользователь не может быть включен в несколько разных ролей. Ибо уборщица не может быть бухгалтером хоть попеременно, хоть одновременно.
Пользователь как раз может быть включён в несколько ролей. Но он залогиниться может только с одной. Это и не понятно.
Казалось бы - дал ты человеку несколько ролей, ну дак когда он коннектится, то и давай ему доступ в ссоответствии с прописанными в базе ролями.
Например юзеру грантованы роли GLAVBUH и RDB$ADMIN. Это значит что при логине он должен будет иметь максимум прав доступных этим двум ролям.

kdvNickDeeЭто значит что при логине он должен будет иметь максимум прав доступных этим двум ролям.
да вот хрен. главбух не может быть одновременно админом, из соображений безопасности.

Значит не нужно ему грантовать RDB$ADMIN :)

kdvя не спорю с тем, что существуют модели, которые допускают слияние прав нескольких ролей. Но это скорее группы пользователей, а не роли. Грубо говоря, роли - это не группы.
Понятно. Просто то, как оно сейчас - это очень не гибко.
Вот были бы нормальные группы... Да ещё с настраиваемым списком прав (имя, описание), с назначением этих прав как пользователям так и группам... И чтобы права пользователя можно было проверять в SQL... То было бы гибко :)