ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Права группы
9 сообщений из 9, страница 1 из 1
Права группы
    #34487104
Yava
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yava
Участник
Привет, столкнулся со следующей задаче:
есть база с кучей таблиц, вьюх функций и триггеров. Мне необходимо прописать на группу права со след. требованиями:
- доступ к таблицам и вьюхам по матрице доступа (т.е на каждую таблицу и вьюху индивидуальные требования)
- полный доступ ко всем триггерам
- полный доступ ко всем функциям

Я так понимаю, что должно получиться след:
1. запретить все
2. разрешить на основе GRAND досту к необходимым таблицам
3. разрешить доступ ко всем триггерам
4. разрешить доступ ко всем функциям
----------------------------------------------
Этого достаточно? если да подскажите какие команды использовать в пунктах 1,3,4 !
Можно ли в пунктах 3,4 обойтись без перечисления названий?
...
Рейтинг: 0 / 0
25.04.2007, 16:28
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
Права группы
    #39182580
Valentine_vaia
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Valentine_vaia
Гость
Здравствуйте, аналогичная ситуация

Проблема возникает.
Уже есть доступ у группы по SELECT, UPDATE, INSERT, DELETE к таблицам, но при выполнении INSERT участником группы и срабатывании триггера BEFOR возникает ошибка - нет доступа, вроде.

Эта изза выполнения триггера? Нужно ли прописывать GRAND для триггеров этой таблицы?

PS Перевожу проект с версии 7.4 на 9.2
...
Рейтинг: 0 / 0
01.03.2016, 14:29
| Ответить | Цитировать | Написать  
Права группы
    #39182593
Lonepsycho
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lonepsycho
Участник
Valentine_vaia,

как вариант. срабатывает тригер, делающий какие либо другие, неявные, действия, кроме явного инсерта (апдейта, дилита) в таблицу, и вот на те неявные действия нехватает прав. а так, можно много времени провести в воображариуме, но лучше предъявите полное описание таблицы, да и текст ошибки.
...
Рейтинг: 0 / 0
01.03.2016, 14:36
| Ответить | Цитировать | Написать  
Права группы
    #39182907
big-trot
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
big-trot
Гость
Скорее всего нет прав на триггерную функцию.
...
Рейтинг: 0 / 0
01.03.2016, 18:06
| Ответить | Цитировать | Написать  
Права группы
    #39183408
Valentine_vaia
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Valentine_vaia
Гость
LonepsychoValentine_vaia,

как вариант. срабатывает тригер, делающий какие либо другие, неявные, действия, кроме явного инсерта (апдейта, дилита) в таблицу, и вот на те неявные действия нехватает прав. а так, можно много времени провести в воображариуме, но лучше предъявите полное описание таблицы, да и текст ошибки.

Извините, не могу реальный кусок предоставить (политика предприятия)

Да, вы правы. Там идет цепочка вызовов хранимых процедур и триггеров других таблиц. На первый взгляд ко всем объектам группа имеет однотипные права (insert, delete, update, select). Возможно нужно [явно указать права на триггеры....
...
Рейтинг: 0 / 0
02.03.2016, 11:13
| Ответить | Цитировать | Написать  
Права группы
    #39183415
Valentine_vaia
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Valentine_vaia
Гость
big-trot,

Сегодня всю цепочку проверю тщательно. Отпишусь.
...
Рейтинг: 0 / 0
02.03.2016, 11:16
| Ответить | Цитировать | Написать  
Права группы
    #39183417
Valentine_vaia
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Valentine_vaia
Гость
В каких случаях нужно явно прописывать GRANT TRIGGER ON TABLE m_tab TO group_role?

Какая разница между? :
Код: sql
1.
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE m_tab TO group_role


и
Код: sql
1.
GRANT  SELECT, INSERT, UPDATE, DELETE ON TABLE m_tab TO GROUP group_role
...
Рейтинг: 0 / 0
02.03.2016, 11:16
| Ответить | Цитировать | Написать  
Права группы
    #39183585
big-trot
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
big-trot
Гость
Valentine_vaiaВ каких случаях нужно явно прописывать GRANT TRIGGER ON TABLE m_tab TO group_role?
Это права на создание триггера, а не на его использование. Если триггер есть он будет срабатывать всегда, нет прав на срабатывание триггера.
...
Рейтинг: 0 / 0
02.03.2016, 12:36
| Ответить | Цитировать | Написать  
Права группы
    #39183999
Valentine_vaia
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Valentine_vaia
Гость
big-trot,

Спасибо! Всё сразу по полочкам разложилось)

big-trotСкорее всего нет прав на триггерную функцию.
Действительно, для части триггерных функций назначены права, а для части - нет. Добавила права, теперь где-то в другом месте спотыкается. Буду разбираться.
...
Рейтинг: 0 / 0
02.03.2016, 16:28
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Права группы
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=53&msg=39183999&tid=1997387]:
 0ms
get settings:
 10ms
get forum list:
 19ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 191ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 61ms
get tp. blocked users:
 2ms
others: 249ms
total:  555ms
созд. / загр.: 555ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]