Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
преамбула : занимаюсь переводом приложения с MSSQL на DB/2, поэтому отталкиваюсь от привычного. Windows2000 В MS SQL у меня в приложении есть роли для базы exec sp_addrole 'db_admin_security' exec sp_addrole 'db_bes_server' exec sp_addrole 'db_admin_sr_helpdesk' exec sp_addrole 'db_admin_audit_security' на которые я могу положить всяческие ограничения типа deny insert, delete, update on SecGroup to db_bes_server и потом юзерам А как в DB2 это реализовать можно, кроме как через права на NT Accounts ? Я так понял роль в DB2 это schema ? как там программно создавать ограничения ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.09.2005, 18:29 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
я такого не делал, но начал бы с http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/c0006307.htm ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.09.2005, 18:38 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
Роли примерно соответствует группа пользователей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.09.2005, 20:50 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
Victor MetelitsaРоли примерно соответствует группа пользователей. а как группе пользователей назначит уровеь доступа на отдельные операции insert/delete/update/read/write/denied для таблицы ? чтобы каждый заведенный пользователь имел автоматически данный набор привелегий ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.09.2005, 23:28 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
а почитав синтаксис GRANT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 08:52 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
--а почитав синтаксис GRANT не нашел как запретить делать SELECT для определенных колонок в таблице. Это возможно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 01:54 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
Лишь по принципу "что не разрешено, то запрещено". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 08:22 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
тогда вопрос по другому - как для определенных только ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 09:35 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
только с помощью view ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 09:49 |
|
||
|
идеалогия Roles, Owners, User Accounts
|
|||
|---|---|---|---|
|
#18+
ggvтолько с помощью view очень жаль - найти сейчас в тоннах кода кто это читает и сделать отдельное чтение для этих полей задача почти не реальная. А так хотелось тупо ограничить на всякий случай. спасибо, будем думать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 17:31 |
|
||
|
|

start [/forum/topic.php?fid=43&fpage=142&tid=1605750]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
34ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 335ms |

| 0 / 0 |
