|
|
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Нужно дать пользователю права на чтение всех таблиц во всех базах. Как это лучше сделать? В Sybooks прочитал: You can grant or revoke permissions for only one table, view, or stored procedure object at a time. Но давать права отдельно на каждую таблицу совершенно не реально ввиду их количества. Используется: Adaptive Server Enterprise/12.5.1/EBF 11560 ESD#1/P/Sun_svr4/OS 5.8/ase1251/183 1/64-bit/FBO/Sat Nov 22 07:27:33 2003 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 13:41 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Общая идея такова: надо выковыривать имена юзеров, названия таблиц, ХП и прочего из служебных системных таблиц, и после этого сделать grant'ы. Но как это реализовать на ASE - я не знаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 13:46 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
select 'grant Select on ' + name + ' to User_name' from sysobjects where type = 'U' Лучше сделать через роли, заводишь роль, допустим c именем All_table_select, тогда select будет иметь вид: select 'grant Select on ' + name + ' to All_table_select' from sysobjects where type = 'U' Запускаешь его во всех базах, где надо предоставить доступ - и полученный результат - на исполнение (в той же базе). Для пользователя, во всех базах, где ему нужен доступ создаешь user-а, через которого он будет заходить в базу (прав еме давать не надо), и назначаешь ему роль All_table_select (active by default = Yes). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 14:17 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Роль, конечно, надо назначать самому пользователю (логину). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 14:18 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Еще можно сделать его владельцем этих таблиц. Т.е. создать таблицы под определенным пользователем и этот логин замапировать в этой БД на этого пользователя. Но здесь есть недостаток - пользователь сможет делать с этими таблицами вообще все что угодно, а не только SELECT-ы. И не могу не напомнить про группу public, которая обозначает всех пользователей (это если надо дать не одному а всем). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 16:18 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Большое спасибо всем за ответы, особенно _Sania. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2005, 16:21 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Уточню , что не нужно в скрипте забыть про владельца и про проху-таблицы(если их не нужно включать) Поэтому лучше : ---------------- use mybase select "grant select on " +sysusers.name + "." + sysobjects.name + " to myuser" from sysobjects,sysusers where sysobjects.uid=sysusers.uid and type="U" and sysstat2 & 2048 =0 Последнее :sysstat2 & 2048 =0 чтобы исключить Proxy-таблицы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2005, 11:57 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
Глупый вопрос: А что, в ASE нету групп пользователей? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2005, 17:28 |
|
||
|
grant select on anytable
|
|||
|---|---|---|---|
|
#18+
White OwlГлупый вопрос: А что, в ASE нету групп пользователей? В ASE это называется роль. Это то же, что и группа в ASA. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2005, 17:34 |
|
||
|
|
start [/forum/topic.php?fid=55&msg=32867849&tid=2013959]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
67ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
48ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 392ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
