|
|
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
Добавил роль SomeRole*, затем добавил себя к этой роли, затем спросил Is_Member('SomeRole') - сервер сказал что нет... в чем загвоздка?.. принадлежность к группе пользователей windows NT тоже не определяется (ты говорит member 'dbo', а не 'SomeDomain\SomeAdministrators')... даже обидно как-то стало... * любое совпадение имен считать чистой случайностью... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2001, 19:18 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
а проверяешь это в той базе в которой ты себе роль назначил? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2001, 23:51 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
surely... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2001, 07:09 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
руки.sys? у меня все работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2001, 10:04 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
ну у меня на простых примерчиках-то она тоже отрабатывается неплохо... меня ж интересует разграничение - w2k отвечает за безопасность (списки групп пользователей), а хранимые процедуры справляются о принадлежности пользователя к той или иной группе (чтобы выдавать разные наборы данных для разных групп)... причем все входят не под sql логином - а под w2k через HTTP (suser_sname() срабатывает без претензий (это на случай если кто начнет меня учить virtual directory настраивать))... вот тут-то и начинается настоящее веселье... а существуют какие-либо более вероятные причины сбоев в работе этой ё<beep> функции кроме особенностей строения тела, последствий черепно-мозговых травм в детстве, фаз луны, грехов в предыдущих жизнях и иже с ними?... P.S. Шаманский бубен от Microsoft(r) просьба не предлагать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2001, 11:13 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
даже не знаю. обычно не делают так, что база данных отвечает за безопасность. Попробуй может сделать компонент который быдет работать с базой, а веб сервер будет работать с компонентом. это наверное хороший способ. а если хочешь на уровне ролей, то просто создай различные роли, ролям различные права на: выполнение процедур, просмотр, апдейт таблиц итд... а потом пользователям эти роли грантишь и все и тогда не надо тебе будет проверять в каждой СПшке права пользователей. Сервер сделает это. Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2001, 21:18 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
ха-ха... "обычно" - слово-то какое... обычно в фонтанах да еще в одежде тоже не купаются - а зря... я ж не желаю просто отвергать или разрешать доступ к stored proc... она (sp) должна выдавать разные наборы данных для пользователей разных групп (несомненно из числа имеющих к ней доступ - тут я никакого велосипеда изобретать не собираюсь - стандартная безопасность NT)... данные выдаются в формате XML - потом пребразуются через XSL в XHTML... в результате, например, пользователь не имеющий права изменять данные вообще не увидит ссылку/кнопку "Изменить/удалить" (вместо ОБЫЧНОЙ реакции системы - ACCESS DENIED) или начальник отдела просто увидит список только "своих" сотрудников и т.д. и т.п. Получится своебразная реализация системы безопасности не на уровне объекта базы данных или даже колонок в таблице, а на уровне самих данных. Причем безо всяких особых усилий... не надо ни писать отдельную sp для каждой группы, ни сопровождать в самой базе таблицу принадлежности юзеров к тому или иному предприятию, отделу, группе и т.д. Администратор переведет из разряда User в AdvancedUser - получай новый уровень отчета, перевели из отдела в отдел - получи список своих ковокеров*... sp может даже и поздравить человека с повышением или переводом... Всё круто и клёво.. кстати - с функцией я уже разобрался... она только "dbo" так не любит (и то есть подозрение что только меня... может, действительно, меньше в фонтанах надо купаться? ... рядовых пользователей она признает нормально - проверено на людях... * ковокер - американизм от co-worker... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2001, 16:18 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
рад, что разобрался. а по поводу англ. языка это ты зря мне объясняешь. я на нем каждый день разговариваю и документы пишу. уа-ха-ха! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2001, 21:13 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
Если ты входишь на SQL под NT-шным админовским эккаунтом , то автоматически становишся участником роли db_owner во всех базах - посмотри папку Security, закладку Logins , сразу все станет понятно Роман ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.01.2001, 08:37 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
это любому ёжику понятно... мне не понравилось только то что при этом меня не считают, допустим, бухгалтером, несмотря на занесение в соответствующую группу или роль... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.01.2001, 09:24 |
|
||
|
Is 'Is_Member' function not work?
|
|||
|---|---|---|---|
|
#18+
Ну, на самом деле и такое случается. Случается, программист до того доавтоматизирует бухучет, что потихоньку и незаметно для себя и сам станет бухгалтером. Мне, например, пришлось даже пару лет тянуть на себе несколько участков бухучета. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.01.2001, 20:33 |
|
||
|
|
start [/forum/search_topic.php?author=SergiiW&author_mode=last_topics&do_search=1]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
62ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 9840ms |
| total: | 10015ms |
| 0 / 0 |
