ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры
7 сообщений из 7, страница 1 из 1
Привилегии для создания пользователей из процедуры
    #40103482
rdb_dev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rdb_dev
Участник
Есть процедура, позволяющая создать пользователя и привязать этого пользователя к идентификатору в таблице БД.
Коллеги, подскажите, какие привилегии необходимы процедуре, использующей EXECUTE STATEMENT ... WITH CALLER PRIVILEGES для исполнения CREATE USER, чтобы выполняющий эту процедуру пользователь, не имеющий права SYSDBA или роль RDB$ADMIN, а имеющий на неё только привилегию EXECUTE, смог успешно её выполнить?
...
Рейтинг: 0 / 0
11.10.2021, 09:39
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103487
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
langref 3.0Непривилегированные пользователи могут использовать только оператор ALTER USER для изменения собственной учётной записи.Или что?
...
Рейтинг: 0 / 0
11.10.2021, 10:01
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103490
rdb_dev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rdb_dev
Участник
Basil A. Sidorov, речь о создании.
...
Рейтинг: 0 / 0
11.10.2021, 10:07
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103496
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
rdb_dev,

нельзя. Проблема в том, что права на создание пользователей хранятся в БД безопасности. Права на создание пользователей можно предоставить только пользователю или роли. Причём только в БД безопасности. Процедуре ты таких прав не назначишь никак.

В 4.0 есть способ выкрутится через SQL SECURITY DEFINER, а в 3.0 только через EXECUTE STATEMENT с явным заданием административного пользователя/роли
...
Рейтинг: 0 / 0
11.10.2021, 10:22
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103501
rdb_dev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rdb_dev
Участник
Симонов Денис, спасибо!
Похоже, придётся рискнуть и мигрировать на четвёрку.
...
Рейтинг: 0 / 0
11.10.2021, 10:42
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103521
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
rdb_dev
речь о создании.
Мне ещё "только" надо было выделить, чтобы слово "собственной" связалось с "уже существующей"?
...
Рейтинг: 0 / 0
11.10.2021, 11:34
| Ответить | Цитировать | Написать  
Привилегии для создания пользователей из процедуры
    #40103566
rdb_dev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rdb_dev
Участник
Basil A. Sidorov, не надо! Я прекрасно тебя понял.
...
Рейтинг: 0 / 0
11.10.2021, 13:22
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Привилегии для создания пользователей из процедуры
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=40&msg=40103487&tid=1559921]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 179ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 53ms
get tp. blocked users:
 2ms
others: 15ms
total:  296ms
созд. / загр.: 296ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]