|
|
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
подскажите, пожалуйста, можно ли определенному пользователю или группе убрать доступ на синоним? есть селект, где в качестве таблиц для выборки указаны системные таблицы state и user владельца IBS и со схемы аудита AUD таблица IBS_OSH через синоним OBJECT_STATE_HISTORY можно ли сделать как-то так, чтобы на синоним у конкретного пользователя прав не было? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 13:10:37 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitca, Oracle какой? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 13:15:59 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitcaможно ли сделать как-то так, чтобы на синоним у конкретного пользователя прав не было?Синонимы не являются субъектом раздачи прав. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 13:18:17 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
ElicOzornitcaможно ли сделать как-то так, чтобы на синоним у конкретного пользователя прав не было?Синонимы не являются субъектом раздачи прав. а как-нибудь можно сделать так, чтобы конкретный пользователь не смог работать с этим синонимом? запретить , привилегию или грант какой совершенно пока в этом не понимаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 13:19:35 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Если синоним создан как PUBLIC, то он по любому доступен всем пользователям. Если синоним создан как приватный (в схеме конкретного пользователя), то он доступен только этому пользователю. Кроме того, доступ к таблице определяется не синонимом, а грантами на таблицу. Можно видеть синоним, но получить ORA-942, если у данного пользователя нет прав доступа к таблице. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 13:33:29 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
tru55Если синоним создан как PUBLIC, то он по любому доступен всем пользователям. Если синоним создан как приватный (в схеме конкретного пользователя), то он доступен только этому пользователю. Кроме того, доступ к таблице определяется не синонимом, а грантами на таблицу. Можно видеть синоним, но получить ORA-942, если у данного пользователя нет прав доступа к таблице. таблица в схеме другого владельца , мы работаем с владельцем IBS, а таблица в схеме аудита с владельцем AUD нельзя поэтому оперировать доступом на таблицу, на которую синоним ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:04:36 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
а нельзя на синоним паблик запретить доступ ? у запретов же приоритет выше, чем у разрешений ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:05:28 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitcaа нельзя на синоним паблик запретить доступ ? у запретов же приоритет выше, чем у разрешений ?Был бы, если бы такое поддерживалось вообще. Почитал бы ты концепты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:08:58 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Не очень понятно из описания чего конкретно пытаетесь добиться. Но если вдруг стандартная модель грантов oracle по каким-то причинам недостаточна - есть FGAC https://docs.oracle.com/cd/B19306_01/network.102/b14266/apdvpoli.htm#i1008306 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:10:54 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
tru55 Если синоним создан как приватный (в схеме конкретного пользователя), то он доступен только этому пользователю. и что же такое "доступен"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:12:43 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
неужели?tru55 Если синоним создан как приватный (в схеме конкретного пользователя), то он доступен только этому пользователю. и что же такое "доступен"? tru55ORA-942 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:17:39 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitcaа нельзя на синоним паблик запретить доступ ? у запретов же приоритет выше, чем у разрешений ? А где ты видел в Oracle запреты? Есть Код: plsql 1. но нет Код: plsql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:36:44 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
SheriffuaOzornitca, посмотрите здесь Ozornitcaтаблица в схеме другого владельца , мы работаем с владельцем IBS, а таблица в схеме аудита с владельцем AUD нельзя поэтому оперировать доступом на таблицу, на которую синоним Пока вообще непонятно, какие возможности (права) что либо делать есть у топикстартера в базе. Возможно, если хочется скрыть логику доступа, достаточно "завернуть" использование синонима во вьюшку, с последующй раздачей на неё прав. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:52:51 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
ViewerSheriffuaOzornitca, посмотрите здесь Ozornitcaтаблица в схеме другого владельца , мы работаем с владельцем IBS, а таблица в схеме аудита с владельцем AUD нельзя поэтому оперировать доступом на таблицу, на которую синоним Пока вообще непонятно, какие возможности (права) что либо делать есть у топикстартера в базе. Возможно, если хочется скрыть логику доступа, достаточно "завернуть" использование синонима во вьюшку, с последующй раздачей на неё прав. вот именно такая мысль и была, но хотелось бы как-нибудь попроще сделать :) всем кто ответил- огромное спасибо, я почитаю отпишусь пока просто совершенно плаваю в этом вопросе, ниче не понимаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:56:04 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
tru55Ozornitcaа нельзя на синоним паблик запретить доступ ? у запретов же приоритет выше, чем у разрешений ? А где ты видел в Oracle запреты? Есть Код: plsql 1. но нет Код: plsql 1. revoke, deny... нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:56:41 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitcaнет? Нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 14:57:24 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Ozornitcarevoke, deny... нет? REVOKE - это не запрещение, это отъем разрешения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 15:25:53 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
SheriffuaOzornitca, посмотрите здесь ссылку посмотрела, описывается безопасность на уровне строк, нам же надо , чтобы была не видна вся таблица, на которую синоним ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 15:29:58 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
Viewerнеужели?пропущено... и что же такое "доступен"? tru55ORA-942категоричность "доступен только" может быть истолкована только как: приватный синоним не виден никому, кроме владельца. к чему были ora-942 и ссылка на разрешение имен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 15:37:43 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
дблинька только как: приватный синоним не виден никому, кроме владельца. Дайте две... Код: plsql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 15:40:30 |
|
||
|
работа с снинонимами
|
|||
|---|---|---|---|
|
#18+
andrey_anonymous, у нас owner IBS, а от него доступ через выдается остальным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2016, 15:56:17 |
|
||
|
|
start [/forum/topic.php?fid=52&fpage=205&tid=1887609]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
70ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
82ms |
get tp. blocked users: |
2ms |
| others: | 206ms |
| total: | 411ms |
| 0 / 0 |
