Гость
Войти | Профиль | Очистить
Map
Действия ...
Форумы / Informix [игнор отключен] [закрыт для гостей] / Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения? / 9 сообщений из 9, страница 1 из 1
02.12.2018, 00:10
    #39741558
Vodnik
Vodnik
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
Имеется IDS 12.10. На сервере Windows 2012 настраиваю DSN к БД Informix, указываю аккаунт Informix - доступ по ODBC работает.
Есть желание предоставлять пользователю не аккунт Informix, а другой, которому ещё и права дать только на чтение.
Создал на сервере Windows 2012 локального пользователя external, добавил в группу Administrators, указал его в настройках DSN, в DBACCESS выполнил команду GRANT CONNECT TO EXTERNAL. Доступ через ODBC работать перестал. Подскажите путь решения задачи, пожалуйста!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2018, 11:41
    #39741613
Сергей Б
Сергей Б
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
Какую ошибку получаешь? Такого пользователя в информикс завел?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2018, 20:59
    #39741764
Vodnik
Vodnik
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
С новым пользователем EXTERNAL разобрался, доступ через ODBC заработал (просто попутал что-то сначала).
В Informix заводить пользователей не надо, он использует аккаунты ОС.
А вот как EXTERNAL права дать только на SELECT? По умолчанию он получает все.
И при этом не зарезать права пользователю INFORMIX?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.12.2018, 00:41
    #39741798
bk0010
bk0010
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
VodnikА вот как EXTERNAL права дать только на SELECT? По умолчанию он получает все.
Код: plsql
1.
2.
3.
revoke all on все_таблицы, вьюхи и т.д. from public;
revoke all on все_таблицы, вьюхи и т.д. from EXTERNAL;
grant select on нужные_таблицы to EXTERNAL;

Полезный скриптик: 16161849
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.12.2018, 16:07
    #39742040
Vodnik
Vodnik
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
Наверное, потом ещё
grant all on все_таблицы, вьюхи и т.д. to INFORMIX;
чтобы не запороть системного пользователя?
Беда в том, что я знаю только про таблицы, а на что ещё нужно вернуть привелегии пользователю INFORMIX?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.12.2018, 18:54
    #39742137
bk0010
bk0010
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
Не трогайте пользователя informix: изначально с ним все хорошо и правильно. Вы от кого таблицы создавали? Если от informix, то все, что ему надо у таблиц уже есть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.12.2018, 23:19
    #39742176
Vodnik
Vodnik
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
Да, таблицы создавались под INFORMIX. Но ему ведь тоже назначена роль PUBLIC. Если у роли отозвать привелегии, разве не все пользователи, которым она назначена, утратят их? К тому же, если самому у себя отозвать привелегии, как тогда их потом вернуть?
(БД используется критическим приложением, если с INFORMIX будет что-то не так, оно рухнет. Простите за тупость, я просто боюсь испортить.)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.12.2018, 23:38
    #39742177
bk0010
bk0010
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
VodnikДа, таблицы создавались под INFORMIX. Но ему ведь тоже назначена роль PUBLIC. Если у роли отозвать привелегии, разве не все пользователи, которым она назначена, утратят их? К тому же, если самому у себя отозвать привелегии, как тогда их потом вернуть?INFORMIX вообще не PUBLIC, совсем.
Vodnik(БД используется критическим приложением, если с INFORMIX будет что-то не так, оно рухнет. Простите за тупость, я просто боюсь испортить.)Сбэкапьтесь перед экспериментом.
А лучше подождите других комментаторов, я плохо объясняю.
Кстати, у informix есть роли, можно назначить права роли, а пользователю - роль.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.12.2018, 00:04
    #39742184
Vodnik
Vodnik
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения?
bk0010INFORMIX вообще не PUBLIC, совсем.
Понятно.
bk0010Кстати, у informix есть роли, можно назначить права роли, а пользователю - роль.
Тоже вариант.
Спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Informix [игнор отключен] [закрыт для гостей] / Можно ли организовать для пользователя доступ к БД через ODBC с правами только для чтения? / 9 сообщений из 9, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 2720ms
Закрыть
start [/forum/topic.php?fid=44&mobile=1&tid=1606724]:
 0ms
get settings:
 17ms
get forum list:
 6ms
check forum access:
 1ms
check topic access:
 1ms
track hit:
 37ms
get topic data:
 4ms
get forum data:
 1ms
get page messages:
 205ms
get tp. blocked users:
 1ms
others: 2447ms
total:  2720ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]