|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.04.2006, 12:07
|
|||
|---|---|---|---|
|
|||
Вопрос о правах доступа |
|||
|
#18+
Здравствуйте! У меня такой вопрос. Неоходимо создать пользвателя, который может делать select из всех таблиц БД (Sybase ASE 11). Таблиц этих около 400 и они постоянно добавляются. Так что grant select на каждую таблицу не сделаешь. Можно ли сделать это по-другому, или может есть встроенная роль? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2006, 12:32
|
|||
|---|---|---|---|
|
|||
Вопрос о правах доступа |
|||
|
#18+
Чего-то вроде роли db_datareader в MS SQL надо? Такого нет. Можно прописать пользователя алиасом владельца таблиц, но это ему полный доступ даст. Придется давать права на роль или группу явно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2006, 14:08
|
|||
|---|---|---|---|
|
|||
Вопрос о правах доступа |
|||
|
#18+
JheyЗдравствуйте! У меня такой вопрос. Неоходимо создать пользвателя, который может делать select из всех таблиц БД (Sybase ASE 11). Таблиц этих около 400 и они постоянно добавляются. Так что grant select на каждую таблицу не сделаешь. Можно ли сделать это по-другому, или может есть встроенная роль? Спасибо. написать скриптик, который будет автоматически добавлять пользователю права на "свежие" таблицы ;) и раз в 5 минут запускать ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2006, 12:41
|
|||
|---|---|---|---|
Вопрос о правах доступа |
|||
|
#18+
JheyУ меня такой вопрос. Неоходимо создать пользвателя, который может делать select из всех таблиц БД (Sybase ASE 11). Таблиц этих около 400 и они постоянно добавляются. Так что grant select на каждую таблицу не сделаешь. (Голосом джедая) "Ты НЕ ХОЧЕШЬ давать пользователю права на SELECT из всех таблиц ... Замапь пользователя (login) на dbo в этой базе (на user dbo). Или создай группу, которой всегда даешь права на SELECT и положи этого пользователя в эту группу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2006, 20:01
|
|||
|---|---|---|---|
Вопрос о правах доступа |
|||
|
#18+
MasterZiv Или создай группу, которой всегда даешь права на SELECT и положи этого пользователя в эту группу. Таких прав ("на SELECT" вообще) нет, можно только на select из конкретной таблицы, так что user или group или role дела не меняет, придется каждый раз при появлении новой таблицы руками(или скриптом как-то) добавлять эти права к user or group or role. Не вижу правда особой проблемы в этом, т.k. что это за система, где каждую секунду генерятся новые таблицы, разве что имя как-то завязано на переменную типа id, time, date, etc. или просто процесс не контролируется DBA (девелоперы сами лепят). ? Ну первый раз можно например скриптом сгенерить, или tools like DBArtisan, а там полегче будет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2006, 20:11
|
|||
|---|---|---|---|
Вопрос о правах доступа |
|||
|
#18+
Zhora MasterZiv Или создай группу, которой всегда даешь права на SELECT и положи этого пользователя в эту группу. Таких прав ("на SELECT" вообще) нет, можно только на select из конкретной таблицы, так что user или group или role дела не меняет, придется каждый раз при появлении новой таблицы руками(или скриптом как-то) добавлять эти права к user or group or role. Не вижу правда особой проблемы в этом, т.k. что это за система, где каждую секунду генерятся новые таблицы, разве что имя как-то завязано на переменную типа id, time, date, etc. или просто процесс не контролируется DBA (девелоперы сами лепят). ? Ну первый раз можно например скриптом сгенерить, или tools like DBArtisan, а там полегче будет... Вообще-то сам с таким сталкиваюсь и тоже хотелось бы иметь команду типа grant select on {all|new|current} tables ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2006, 20:24
|
|||
|---|---|---|---|
Вопрос о правах доступа |
|||
|
#18+
Гм, грант на новые таблицы при желании надо думать всегда сделать можно. Навскидку сразу же могу предложить 2 способа. Способ 1: Сделать шаблон скрипта расписания грантов и других действий в ISQL с параметром {Table_Name} и вызывать его в ISQL, после добавления новой таблицы. Будет работать, если в ISQL под ASE поддерживаются макро-параметры скриптов. Способ 2: Делаем табличку с полями Owner и Table_Name. Делаем ХП, которая получает список пользовательских таблиц с метаструктуры БД (всех, по указанному овнеру, по LIKE условию) во времянку. Далее можно удалить с нашей таблички все записи по таблицам, которых больше нет в метаструктуре БД. Далее мы можем получить список всех новых таблиц, что есть во времянке и нет в нашей таблице - соответствующе курсорчик и динамический SQL в зубы и айда по ним гранты ставить, да в нашей табличке фиксировать. Дальше мы эту ХП после всех изменений в БД вызываем и о грантах на новые таблички не думает. По идее даже должно работать на ASE. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2006, 23:53
|
|||
|---|---|---|---|
Вопрос о правах доступа |
|||
|
#18+
Таких прав ("на SELECT" вообще) нет, можно только на select из конкретной таблицы, КОнечно из конкретной таблицы. Я имел в виду, что чем давать на каждую таблицу конкретным пользователям лучше давать в группу и присваивать пользователям группу. так что user или group или role дела не меняет, придется каждый раз при появлении новой таблицы руками(или скриптом как-то) добавлять эти права к user or group or role. Безусловно. Подругому никак. Не вижу правда особой проблемы в этом, т.k. что это за система, где каждую секунду генерятся новые таблицы, разве что имя как-то завязано на переменную типа id, time, date, etc. или просто процесс не контролируется DBA (девелоперы сами лепят). ? Я тоже не вижу. В CASE-е прибиндить еще один скриптец. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=55&tablet=1&tid=2012910]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
47ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 252ms |
| total: | 387ms |
| 0 / 0 |
