Есть большое желание сделать так, чтобы пользователи в организации заводились только в домене. Поэтому возникли вопросы:
1) Правильно ли я понимаю, что если в начале работы программы давать команду set role ..., то можно не назначать права пользователям ОС на отдельные таблицы (public-у в базе ничего не доступно).
2) Если первый пункт правильный, то можно ли выдать команду set role пользователю, для которого не был выполнен grant connect ?
3) Кто-нибудь успешно прикручивал доменную авторизацию к Informix на Solaris?
4) Где-нибудь можно посмотреть пример как прикрутить доменную авторизацию к Informix на Solaris (как установить PAM, какие настройки прописывать в Setnet)? Я нашел только статью "LDAP Authentication Support on Windows", хотелось бы что-нибудь еще посмотреть.

И еще вопрос. Недавно добавили таблицы в БД, подцепленные к другим (общим) таблицам с каскадным удалением. Старый софт перестал работать до тех пор, пока пользователям для старого софта не дали прав на удаление данных из новых таблиц (Informix не давал удалить информацию из общих таблиц). Данных, которые бы затрагивались удалением старым софтом из общих таблиц нет. Можно ли что-нибудь сделать, чтобы каскадное удаление работало, а пользователь бы не имел прав на удаление данных из таблиц, к которым он не имеет никакого отношения (эмуляция каскадного удаления триггером от имени informix в данном случае не вариант). Тут вопрос даже не в том, что пользователь сотрет что-то лишнее, а в том, что ситуация с отказом старого софта при добавлении новых таблиц может опять возникнуть у других разработчиков.

up

vasilisИ за это время уже сам бы в доках почитал и поиском по форуму воспользовался.
Поиском прошелся, более-менее подходящие темы затрагивались в 2006 году, но они моих вопросов не прояснили. Там говорится только о том, что ведение пользователей информикс можно передать в ведение администраторов AD, но подробностей нет. Доков дома мало, да и непонятно куда в них смотреть (в какой из них).

Большое спасибо за ответы