Пользователь read-only (помогите новичку) / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Пользователь read-only (помогите новичку) / 6 сообщений из 6, страница 1 из 1

22.03.2010, 15:30

#36534848

AB2

Гость

Пользователь read-only (помогите новичку)

Подскажите, как мне создать пользователя ДБ с правами read only на все таблицы и другие объекты?

Например, если я добавлю пользователя в группу DB2Admins, то такой пользователь сразу получает все права на всех базах сервера. Я могу читать содержимое таблиц и изменять их.

Если я добавляю пользователя в группу DB2Users, то такой пользователь может видеть список таблиц, но не может прочитать их содержимое. (Т.е. обладает правами группы PUBLIC, как я понимаю).

А вот как мне создать пользователя, который может видеть содержимое таблиц, но не может их менять?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.03.2010, 23:52

#36535805

Абсолют

Участник

Сообщения: 2 364
Рейтинг: 0 / 0

Пользователь read-only (помогите новичку)

AB2Подскажите, как мне создать пользователя ДБ с правами read only на все таблицы и другие объекты?

Например, если я добавлю пользователя в группу DB2Admins, то такой пользователь сразу получает все права на всех базах сервера. Я могу читать содержимое таблиц и изменять их.

Если я добавляю пользователя в группу DB2Users, то такой пользователь может видеть список таблиц, но не может прочитать их содержимое. (Т.е. обладает правами группы PUBLIC, как я понимаю).

А вот как мне создать пользователя, который может видеть содержимое таблиц, но не может их менять?
GRANT (Table, View, or Nickname Privileges) statement

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.03.2010, 23:56

#36535811

Абсолют

Участник

Сообщения: 2 364
Рейтинг: 0 / 0

Пользователь read-only (помогите новичку)

Прошу прощения, вот ссылка (верхняя битая):

GRANT (Table, View, or Nickname Privileges) statement

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.03.2010, 08:24

#36536000

AB2

Гость

Пользователь read-only (помогите новичку)

Это понятно. Но вот что писать тут:

GRANT SELECT ON all_tables_in_the_database
TO USER PHIL, USER CLAIRE

вместо "all_tables_in_the_database"?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.03.2010, 14:15

#36537001

mustaccio

Участник

Откуда: Москва -> Торонто
Сообщения: 484
Рейтинг: 0 / 0

Пользователь read-only (помогите новичку)

AB2Это понятно. Но вот что писать тут:

GRANT SELECT ON all_tables_in_the_database
TO USER PHIL, USER CLAIRE

вместо "all_tables_in_the_database"?

Нужно писать такое выражения для каждой интересующей таблицы. Или написать скрипт, который создаст скрипт:

Код: plaintext

1.
2.
3.
4.

select 
 'grant select on', rtrim(tabschema) || '.' || tabname,
 'to user phil, user claire;'
from syscat.tables
where tabschema = 'AB2'

Направить вывод в файл, подредактировать и выполнить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.03.2010, 20:24

#36538139

Victor Metelitsa

Участник

Откуда: Тюмень
Сообщения: 2 626
Рейтинг: 0 / 0

Пользователь read-only (помогите новичку)

Микроуточнение:

Код: plaintext

1.
2.
3.
4.

select 
 'grant select on "', rtrim(tabschema) || '"."' || rtrim(tabname) || '"',
 ' to GROUP some_ro_group;'
from syscat.tables
where tabschema = 'AB2'

Заключить имена в двойные кавычки никогда не повредит. А паранойя это просто требует.

Права удобнее дать группе, а затем включать туда соотв. юзеров.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=papic&author_mode=last_posts&do_search=1]:	0ms
get settings:	9ms
get forum list:	14ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	162ms
get topic data:	13ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	2ms
others:	488ms

total:	768ms