Роль по умолчанию в FB3 / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Роль по умолчанию в FB3

7 сообщений из 7, страница 1 из 1

Роль по умолчанию в FB3

#38835233

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Хочу поделиться одним интересным на мой взгляд открытием.

В Firebird 3 появился оператор SET ROLE который может поменять роль на лету, т.е. без переконнекта. К тому же пользователю можно назначить множество произвольных тэгов для пользователя. Я решил проверить одну идею, которая должна назначить некую роль по умолчанию при авторизации пользователя.

Итак сам скрипт

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

-- Создаём тестового пльзователя
CREATE USER TEST PASSWORD 'test';

-- Роль для него
CREATE ROLE TEST_ROLE;

-- Добавляем тэг в которм прописана роль по умолчанию
ALTER USER TEST TAGS(DEFAULT_ROLE = 'TEST_ROLE');

-- Назначаем роль пользователю
GRANT TEST_ROLE TO TEST;

SET TERM^;

-- Ну и собствено триггер на событие соединения с БД
CREATE OR ALTER TRIGGER TR_ON_CONNECT
ACTIVE ON CONNECT POSITION 0
AS
BEGIN
  FOR
      SELECT
          SEC$VALUE AS DEFAULT_ROLE
      FROM
          SEC$USER_ATTRIBUTES
      WHERE SEC$KEY = 'DEFAULT_ROLE'
        AND SEC$USER_NAME = CURRENT_USER AS CURSOR C
  DO
  BEGIN
    EXECUTE STATEMENT 'SET ROLE ' || C.DEFAULT_ROLE;
  END
END^

SET TERM;^

Проверяем

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'localhost:test' user 'test' password 'test';
Database:  'localhost:test', User: test
SQL> select current_role from rdb$database;

ROLE
===============================
TEST_ROLE

SQL>

На удивление работает :-)

Хотя возможно в данном решении есть какие-нибудь подводные камни.

...

Рейтинг:

0 / 0

16.12.2014, 16:00

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835339

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Триггер подправил чтобы не затирал указанную роль

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

CREATE OR ALTER TRIGGER TR_ON_CONNECT
ACTIVE ON CONNECT POSITION 0
AS
BEGIN
  IF (CURRENT_ROLE = 'NONE') THEN
  BEGIN
    FOR
        SELECT
            SEC$VALUE AS DEFAULT_ROLE
        FROM
            SEC$USER_ATTRIBUTES
        WHERE SEC$KEY = 'DEFAULT_ROLE'
          AND SEC$USER_NAME = CURRENT_USER AS CURSOR C
    DO
    BEGIN
      EXECUTE STATEMENT 'SET ROLE ' || C.DEFAULT_ROLE;
    END
  END
END

...

Рейтинг:

0 / 0

16.12.2014, 17:27

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835399

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

Симонов Денис,

гемор какой-то. В InterBase 7.5 (в 2005 году) взяли, и влупили дефолтную роль в свойства юзера. Почему тут нельзя было так же?

Код: sql

1.
2.
3.
4.

CREATE USER name SET
[PASSWORD password]
[[NO] DEFAULT ROLE name]
...

правда, у них это работает только для тех юзеров, которые в базе, а не в admin.ib. :-)

Но с другой стороны, у FB-то create user работает для security2.fdb...

...

Рейтинг:

0 / 0

16.12.2014, 19:03

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835433

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kdv,

это не официальный путь. Я просто попытался повторить поведение IB.

...

Рейтинг:

0 / 0

16.12.2014, 19:39

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835434

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

kdvгемор какой-то.
Гемора было бы меньше, если бы SET ROLE не было DDL-ем и могло выполяться без ES.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.12.2014, 19:40

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835436

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Dimitry Sibiryakov,

не на много

...

Рейтинг:

0 / 0

16.12.2014, 19:47

| Ответить | Цитировать | Написать

Роль по умолчанию в FB3

#38835450

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kdv,

кстати, в я кидал трекер такую хотелку CORE-4414

правда если реализуют группы, то это будет на фиг не нужно

...

Рейтинг:

0 / 0

16.12.2014, 20:03

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Роль по умолчанию в FB3

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38835339&tid=1563136]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	197ms
get topic data:	12ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	2ms
others:	284ms

total:	578ms