Выдал PSQL-функции права пользователя PUBLIC.
На странице "Скрипт" такой текст:


Почему PUBLIC обрамлен в кавычки? Если их убрать, то скрипт нормально работает.
И второй вопрос - будет ли убрано бессмысленное грантование для SYSDBA?

Видно же. Любой грант для пользователя с именем SYSDBA - бессмысленен. Я же не говорю про анализ владельца объекта или наличие грантованной роли RDB$ADMIN для пользователя для определения, нужен грант или нет.

Для начала процитирую два источника:
1. Официальная документация
Каждая установленная СУБД Firebird имеет предопределенного пользователя с именем SYSDBA. Этот пользователь является администратором, и имеет неограниченный доступ ко всем базам данных, доступным СУБД. Права, определенные в конкретной базе данных, игнорируются, если подключение к базе данных осуществлется пользователем SYSDBA.
2. Статья на ibase.ru
Право на доступ к любому объекту базы данных после его создания имеют только SYSDBA и владелец этого объекта.

Из этих цитат очевидно, что давать гранты SYSDBA не нужно, т.к. доступ к объектам под SYSDBA обеспечивается самим сервером.


Могу предположить, что для внутренних нужд сервера.

Для теста создаю новую функцию "NEW_PSQL_FUNC".
Смотрю права:


А там уже есть SYSDBA с правами на EXECUTE.
Так же с таблицей - если создать новую и посмотреть в RDB$USER_PRIVILEGES, то там уже будут все пять прав, выданные SYSDBA для SYSDBA. То есть обеспечением прав для SYSDBA занимается сам сервер. И после создания любого объекта давать ему какие-либо права не нужно - они уже есть.