ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Trusted Authentication и роли
21 сообщений из 21, страница 1 из 1
Trusted Authentication и роли
    #38930136
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Камрады, помогите разобраться. Решил сделать применение TA для авторизации в БД. Не могу понять, как прикрутить использование роли в этом случае. Ведь чтобы разрешить использование роль для пользователя, надо сначала создать его. А создать его не могу, так как имя пользователя на русском языке. У кого-нибудь вообще TA используется?
...
Рейтинг: 0 / 0
08.04.2015, 11:02
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930196
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

делаешь в 2.5?

Существование пользователя в операторе GRANT не проверяется. Так что создавать его не обязательно. Попробуй этого пользователя взять в двойные кавычки.

P.S. В трёшке можно и роль через TA пробросить, если правильно MAPPING настроить
...
Рейтинг: 0 / 0
08.04.2015, 11:41
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930217
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Симонов Денис,

Да, 2.5.
Пробую грантовать через SQL.
P.S. До трешки не добирался еще :).
...
Рейтинг: 0 / 0
08.04.2015, 11:51
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930238
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Указал роль через GRANT USER_ROLE TO "DOMAIN\ФИО". В RDB$USER_PRIVILEGES грант появился. Делаю коннект с пустым пользователем и паролем, но указанной ролью - не подхватывается она. Это видно через MON$ATTACHMENTS.
...
Рейтинг: 0 / 0
08.04.2015, 12:01
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930253
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Подключаюсь через isql без указания пользователя и смотрю аттачменты:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
SQL> select mon$user from mon$attachments;

MON$USER

===============================================================================

DOMAIN\Р?Р?Р-Р┐Р?Р?Р?Р?Р?

SYSDBA
То есть FB совсем не может с русскими именами пользователей работать?
...
Рейтинг: 0 / 0
08.04.2015, 12:07
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930294
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
CyberMaxПодключаюсь через isql без указания пользователя
И без указания чарсета?.. И грант, поди, так же выдавал?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
08.04.2015, 12:32
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930298
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

мда. А роль она и не подхватит сама. Ты её в коннекте указать пытался?
...
Рейтинг: 0 / 0
08.04.2015, 12:34
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930300
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Симонов Денис,

авторДелаю коннект с пустым пользователем и паролем, но указанной ролью
...
Рейтинг: 0 / 0
08.04.2015, 12:35
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930303
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
Симонов Денис,

а всё вижу пытался.
...
Рейтинг: 0 / 0
08.04.2015, 12:36
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930307
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

ты результат запроса не тот привёл. Надо было

Код: sql
1.
select mon$user, mon$role from mon$attachments;
...
Рейтинг: 0 / 0
08.04.2015, 12:37
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930324
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Dimitry SibiryakovCyberMaxПодключаюсь через isql без указания пользователя
И без указания чарсета?.. И грант, поди, так же выдавал?..

Конечно. Для гранта как быть? Надо подключаться с UNICODE_FSS или можно явно чарсет в гранте указать?
...
Рейтинг: 0 / 0
08.04.2015, 12:43
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930330
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Симонов Денис,

Тут у меня админская роль подцепилась:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
SQL> select mon$user, mon$role from mon$attachments;

MON$USER
              MON$ROLE

===============================================================================
===============================================================================

DOMAIN\Р?Р?Р-Р┐Р?Р?Р?Р?Р?
              RDB$ADMIN

SYSDBA
              NONE
...
Рейтинг: 0 / 0
08.04.2015, 12:44
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930379
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

ну так ты же сам сделал чтобы у тебя автоматом админские права давались, если пользователь админ домена.
...
Рейтинг: 0 / 0
08.04.2015, 13:07
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930387
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
CyberMaxКонечно. Для гранта как быть?
Надо подключаться с чарсетом в котором данные показывает/вводит твой инструмент. Для IBE
это Win1251, для isql - cp866 или win1251 в зависимости от предыдущей команды chcp.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
08.04.2015, 13:10
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930391
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

попробуй сначала
ALTER ROLE RDB$ADMIN DROP AUTO ADMIN MAPPING;
а потом посмотри какая у тебя роль подцепится
...
Рейтинг: 0 / 0
08.04.2015, 13:12
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930426
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Симонов Денис,
Так я ж предполагал, что если роль указана, то именно она и будет браться.
Я с работы ушел уже. Завтра сделаю, как ты сказал.
...
Рейтинг: 0 / 0
08.04.2015, 13:35
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38930430
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
CyberMax,

не факт что получится. Но всё равно попробуй. Если выйдет, то наверное можно в трекер писать. Ибо тогда то, что указанная роль заменятся RDB$ADMIN бага. Если нет, то возможно просто этой возможности нету вовсе.
...
Рейтинг: 0 / 0
08.04.2015, 13:37
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38931284
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Dimitry SibiryakovНадо подключаться с чарсетом в котором данные показывает/вводит твой инструмент. Для IBE
это Win1251, для isql - cp866 или win1251 в зависимости от предыдущей команды chcp.

Получилось! Спасибо.

Код: plaintext
isql -ch win1251 -r user_role -tr

Код: plaintext
1.
2.
3.
4.
SQL> select mon$user from mon$attachments;

MON$USER
===============================
DOMAIN\ФИО
...
Рейтинг: 0 / 0
09.04.2015, 02:51
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38931285
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Симонов Денис,

Убрал автомэппинг.
И подключился вот так:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
c:\Program Files (x86)\Firebird\Firebird_2_5\bin>isql -ch win1251 -r user_role -tr
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect server:some_path_to_db.fdb;
Database:  server:some_path_to_db.fdb, Role:  USER_ROLE
SQL> select mon$user, mon$role from mon$attachments;

MON$USER                        MON$ROLE
=============================== ===============================
DOMAIN\ФИО                      NONE

Попробую еще подключиться с пользователем на английском.
...
Рейтинг: 0 / 0
09.04.2015, 02:59
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38931509
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
С пользователем на английском языке доступная роль подхватилась. Значит, дело в русском языке.
...
Рейтинг: 0 / 0
09.04.2015, 10:20
| Ответить | Цитировать | Написать  
Trusted Authentication и роли
    #38931530
Фотография CyberMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CyberMax
Участник
Сделал CORE-4743 .
...
Рейтинг: 0 / 0
09.04.2015, 10:31
| Ответить | Цитировать | Написать  
21 сообщений из 21, страница 1 из 1
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Trusted Authentication и роли
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]