после слов довольно вежливо- там пропущено слово -'прошу' (торопилась писать, пропустила)

-2-Ozornitcaобращаться к незнакомому вам человеку в среднем роде.Мне через форум не видно ни первичных, ни вторичных половых признаков, ни, тем более, кто кем себя думает. А как можно оскорбить анонима комбинацией битов даже не представляю.

окончания в глаголах , характерные для женского пола (сделаЛА, выполниЛА, ...), конечно же, ни о чем не говорят

но это неважно, не засоряйте , пожалуйста, мою тему разборками. Это скучно и неинтересно

мой более опытный коллега прочитал одну из ссылок выше и интересуется, можно ли сделать так :

судя по алгоритму поиска , oracle сначала ищет в первой части имени схему, затем в ней объект с именем, если не нашли- публичный синоним, а затем уже еще действия

так вот, можем ли мы только для IT сделать представление с таким же именем, как синоним (OBJECT_STATE_HISTORY) , и в него засунуть всегда пустой результат выборки?

по идее, на 1 пункту система должна найти представление , и до синонима не добраться. И нас все устроит- при выборке из представления-пустышки всегда будет пустой результат

можно ли?

Melkomyagkii_newbi,
не получится :)

потому что посмотрела еще раз искомый селект,

там идет обращение к синониму IBS.OBJECT_STATE_HISTORY, то есть уже сразу ищется для IBS

Q.TarantinoOzornitcaможно ли теперь как-то отобрать только у пользователя IT доступ на селект на таблицу IBS_OSH? если он включен в роль IBS_USER (которая содержить привилегию на селект), в которой куча пользователей кроме него
нет.
и не лезьте туда, мой вам совет.
и, кстати, странно, что у IBS_USER есть данный доступ, но да ладно, уже проверить не могу.
Любое вмешательство в сей продукт может повлечь непредсказуемые последствия.

it дана роль ibs_user, в которой кроме права на селект из этой таблицы куча других прав, которые ему нужны,
а из роли убрать эту привилегию нельзя, тк другим пользователям, которым эта роль назначена- она нужна

вы блин читали сообщения выше, прежде чем писать комментарий?

нам в голову пришла только одна мысль : скопировать роль IBS_USER, в новую роль включить только IT и сделать что нам нужно, а из роли IBS_USER пользователя IT просто исключить

больше пока никаких мыслей нет

тогда при селекте из таблицы IBS_OSH будет выдаваться ошибка, что таблица не существует (потому что IT ее не будет видеть, тк нет прав)

интересно. чем руководствуется человек (у которого, кстати, в профиле 75 процентов всех сообщений в разделе форума под названием "просто треп") влазит в темы не с конструктивными сообщениями, а по типу- блондинка, тралала и тому подобное..

вы скучны и неинтересны, ваше мнение по поводу цвета волос никого не интересует.

Отвечайте по теме, по существу, или идите в свой любимый раздел "просто треп" и там разводите флуд и озвучивайте свои личные субъективные ощущения по поводу участников форума
а тут вашей этой болтовне не рады,

адьос

Q.TarantinoOzornitcait дана роль ibs_user, в которой кроме права на селект из этой таблицы куча других прав, которые ему нужны,
а из роли убрать эту привилегию нельзя, тк другим пользователям, которым эта роль назначена- она нужна

вы блин читали сообщения выше, прежде чем писать комментарий?
я о том же - нельзя убрать!
и зачем???
у пользователей не должно стоять тоадов и подобного на рабочих местах. Только ЦФТ нафигатор!
Если безопасностью пренебрегаете - ваш банк это нечто.

по моему - это вы пренебрегаете элементарными логическими рассуждениями со своими выводами : у вас все работают под владельцем (феерично), затем - у пользователей есть что-то кроме навигатора ... я валяюсь, чесслово

вам кто-то сказал, что просмотровому пользователю предлагают смотреть данные из базы при помощи тоада ? в своем ли вы уме ?:) вся работа исключительно из навигатора, божечки ты мой...
насчет 10 лет работы с продуктами цфт- более чем похвально, браво, наверное, действительно, есть недюжинный опыт. И тогда тем более непонятно, зачем отвечать всякую ерунду вместо того, чтобы дать конкретный совет, как Андрей.

по сообщениям выше, если вы не заметили - решение на тот момент было еще не найдено. Ответ - нельзя , когда на самом деле выяснилось, что можно сделать новую роль (на момент вашего эффектного появления в теме этот вариант еще не был предложен) - ну не позорьте свою седую голову ,10 лет отработавшую с продуктами цфт..
мне кажется, у вас это не от незнания, а от того, что вы не вникли в тему.

Если вдруг я буду создавать еще темы и у вас возникнет желание в ней отписаться, настоятельно прошу сначала:
1) ознакомиться с предыдущими сообщениями в теме
2) оценить конструктивность того сообщения, которое собираетесь написать, в контексте именно темы, а не ваших психологических оценок

это мое последнее сообщение подобного характера в ваш адрес. Если после этого до вас так и не дойдет, что в моей теме важно не потрепать языком, а конечный результат - найти исчерпывающий ответ на вопрос, то это уже ваше сугубо личная беда. Не все люди. к сожалению, понятливы ;)

Sheriffua,
andrey_anonymous,

получается, два решения

с первым (создание новой роли)- все понятно,
а со вторым буду смотреть и разбираться (ни разу не использовала)


большое спасибо за конструктив и реальную помощь!

Вячеслав Любомудров,
и вам спасибо :)

SheriffuaВячеслав ЛюбомудровПовесь на AUD.IBS_OSH политику RLS

Уже предлагалось данное решение:
19193856
19193705

буду сейчас его подробно разбирать :)

через FGAC попробовали- все получилось крайне красиво, никаких страшных ошибок по типу- таблицы не существует, а скромная политкорректная запись - записей не существует (пустая выборка)

Вячеслав, с третьего раза (ну что с меня взять), но , главное, получили результат (при помощи моего более опытного коллеги) :)
единственно, политика вешается на таблицу, а не на пользователя, что не очень хорошо в плане производительности , если требуется ограничить только одного пользователя (по факту будет применяться ко всем, кто обращается к таблице) ? оправдано использование такой политики, если требуется условное разделение доступа на большое количество пользователей :) у нас на одного

всем , ответившим конструктивно, просто огромное спасибо. И самое отдельное- andrey_anonymous , за терпение и профессионализм :)