no permission for usage access to generator ...(Firebird) / Firebird, InterBase

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / no permission for usage access to generator ...(Firebird)

10 сообщений из 10, страница 1 из 1

no permission for usage access to generator ...(Firebird)

#39734867

bastibubu

Гость

Версия Firebird-а 3.0
создал юзер user1:

Код: sql

create user user1 password '***'

создал роль A1:

Код: sql

create role A1

Назначение роли A1 пользователю user1

Код: sql

GRANT A1 TO USER user1 with admin option;

создал генератор, потом триггер. При удалении записи из recg вставляются удаленные записи в таблице RecgChangeLog:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.

SET TERM ^ ;

CREATE TRIGGER TR_DELRECG_INSRECGCHANGELOG FOR RECG
ACTIVE BEFORE DELETE POSITION 0
AS
begin

  INSERT INTO RecgChangeLog
( 
  ID,
  RECG_K,
  FACTG_K,
  RECGDATE,
  ChangeDate,
  PR_K,
  RG,
  FGL2,
  FACTGN,
  RECN,
  RECGSUM
)

 VALUES

(
 NEXT VALUE FOR GENRECGCHANGELOG,
 old.RECG_K,
 old.FACTG_K,
 old.RECGDATE,
 CURRENT_TIMESTAMP,
 old.PR_K,
 old.RG,
 old.FGL2,
 old.FACTGN,
 old.RECN,
 old.RECGSUM
);

end^

SET TERM ; ^

При попитке удалять запись из Recg выводится: no permission for usage access to generator genrecgchangelog.

Если залогиниться как SYSDBA тогда ошибку не выводит!
пробовал GRANT USAGE ON SEQUENCE genrecgchangelog TO user1 но ничего не меняется.

...

Рейтинг:

0 / 0

18.11.2018, 22:51

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734868

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

bastibubuпробовал GRANT USAGE ON SEQUENCE genrecgchangelog TO user1 но ничего не меняется.

не верю

...

Рейтинг:

0 / 0

18.11.2018, 22:56

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734880

bastibubu

Гость

Симонов Денисbastibubuпробовал GRANT USAGE ON SEQUENCE genrecgchangelog TO user1 но ничего не меняется.

не верю

http://tracker.firebirdsql.org/browse/CORE-5531

...

Рейтинг:

0 / 0

18.11.2018, 23:34

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734885

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

bastibubu,

собственно, к генератору обращается триггер, а не юзер. Какой смысл в этом случае давать юзеру права на генератор?

...

Рейтинг:

0 / 0

18.11.2018, 23:54

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734891

bastibubu

Гость

заработал:

Код: sql

GRANT USAGE ON SEQUENCE GENRECGCHANGELOG TO TRIGGER TR_DELRECG_INSRECGCHANGELOG;

Не понял в чём разница, почему остальные триггеры работают без выдания триггеру привилегии USAGE?

...

Рейтинг:

0 / 0

19.11.2018, 00:33

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734917

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

bastibubu,

триггеры работают с правами вызывающего + собственные права.

...

Рейтинг:

0 / 0

19.11.2018, 06:58

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734934

Roman Simakov

Участник

Откуда: Муром

Сообщения: 298

Рейтинг: 0 / 0

Я бы советовал как минимум проверить на последней версии Firebird 3. Там были исправления в эту тему. А до кучи еще и на Firebird 4.
В скрипте не понятно от какого пользователя создается триггер и генератор.

...

Рейтинг:

0 / 0

19.11.2018, 08:22

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734957

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Roman Simakov,

ну на 4.0 можно и попроще, там всё таки есть SQL SECURITY DEFINER
Спасибо вам за портирование это фичи в Firebird.

...

Рейтинг:

0 / 0

19.11.2018, 09:41

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734963

Roman Simakov

Участник

Откуда: Муром

Сообщения: 298

Рейтинг: 0 / 0

Симонов ДенисRoman Simakov,

ну на 4.0 можно и попроще, там всё таки есть SQL SECURITY DEFINER
Спасибо вам за портирование это фичи в Firebird.

Пожалуйста) Однако все равно не ясно кто DEFINER :)
А с правами USAGE генераторов и исключений были чудеса. Не проверялось существование объектов и наличие GRANT OPTIONS.
Лучше бы всего увидеть пример от создания базы и пользователей, до ошибки, включая параметры каждого коннекта.

...

Рейтинг:

0 / 0

19.11.2018, 09:51

| Ответить | Цитировать | Написать

no permission for usage access to generator ...(Firebird)

#39734967

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Roman Simakov,

учитывая что в 3.0 чтобы быть создателем объекты нужны специфичные права, то скорее всего владелец БД или SYSDBA, или с амлой вероятностью пользователь с ролью RDB$ADMIN
Сомневаюсь чтобы bastibubu выдавал привилегии вида GRANT CREATE ...

...

Рейтинг:

0 / 0

19.11.2018, 10:00

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / no permission for usage access to generator ...(Firebird)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=39734885&tid=1560901]:	0ms
get settings:	8ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	158ms
get topic data:	9ms
get forum data:	2ms
get page messages:	45ms
get tp. blocked users:	1ms
others:	309ms

total:	550ms