ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / GRANT ALTER <object-type> TO ROLE DBDEVELOPER
8 сообщений из 8, страница 1 из 1
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39294539
dedRasta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dedRasta
Гость
RN: • If the ANY option is absent, the user will be able to perform operations on the object only if he owns it

Если я захочу, чтобы пользователи, которые правят базу, делали это не под SYSDBA, а под своими именами, создам такую роль и включу их в нее, то смогут ли все они править объекты, которые создали все остальные под этой ролью, или только те, которые создали сами? Т. е. кто является владельцем объекта - юзер или роль?
...
Рейтинг: 0 / 0
19.08.2016, 13:05
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39294547
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
dedRasta,

роль не рассматривается как владелец. Владельцем может являться только пользователь.

По умолчанию делать ALTER может только создатель (владелец) и администраторы. Оператор GRANT ALTER ... даёт право править любые метаданные с заданным типом.
...
Рейтинг: 0 / 0
19.08.2016, 13:16
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39294559
dedRasta
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dedRasta
Гость
Симонов Денис, значит я на правильном пути - каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал?
...
Рейтинг: 0 / 0
19.08.2016, 13:25
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39294612
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
dedRasta,

Нет. Любые с указанным типом
...
Рейтинг: 0 / 0
19.08.2016, 14:15
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39294754
Arioch
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arioch
Участник
dedRasta,

> каждый юзер, кто вошел с такой ролью, сможет править объекты, но только те, которые сам насоздавал?

так каждый юзер и без всяких ролей может править объекты, у которых он владелец, разве не так ?
...
Рейтинг: 0 / 0
19.08.2016, 18:33
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39299389
Roman Simakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Simakov
Участник
Если указать ANY то права будут доступны для операций над ЛЮБЫМ объектом данного типа (по-моему это и написано в доке:) Т.е. если VASYA сделал таблицу, потом GRANT ALTER ANY TABLE TO TABLE_ALTERER и GRANT TABLE_ALTERER TO PETYA, то петя потом должен смочь таблицу альтерить. Если просто GRANT ALTER TABLE TO TABLE_ALTERER то он сможет меня только таблицы, которые сделал сам.
Прочие объекты, типа процедур нуждаются в своих грантах DDL операций с ANY или без.

Вроде так, если не забыл)
...
Рейтинг: 0 / 0
29.08.2016, 10:47
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39299391
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Как-то это нелогично: один способен грантовать право изменения на таблицы, которые ему не
принадлежат, а второй - не может изменять таблицу право на которую ему грантовали...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
29.08.2016, 10:49
| Ответить | Цитировать | Написать  
GRANT ALTER <object-type> TO ROLE DBDEVELOPER
    #39299419
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
Roman Simakov,

там вроде слово ANY обязательное для всего кроме DATABASE. Без ANY сия конструкция имела бы смысл только если бы можно было указывать имя объекта метаданных, чего увы не наблюдается. А то что пользователь сам создал он и без всяких GRANT может править.
...
Рейтинг: 0 / 0
29.08.2016, 11:26
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / GRANT ALTER <object-type> TO ROLE DBDEVELOPER
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=40&msg=39299419&tid=1561988]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 48ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 264ms
total:  402ms
созд. / загр.: 402ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]