Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / юзеры и группы в ASA / 15 сообщений из 15, страница 1 из 1
06.05.2005, 11:55
    #33052316
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
ASA 8
Как или, правильней, где посмотреть в какие группы входит пользователь без использования Sybase Central?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.05.2005, 12:21
    #33052392
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Благодарю мировой разум! Вопрос снят, нашёл:
Код: plaintext
select group_name from sys.sysgroups where member_name = 'hq_user';
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:02
    #33061581
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Возник ещё один вопрос:
можно ли юзера заблокировать, т.е. не разрешать конектится к базе и потом разблокировать (что-нибудь подобно oracle Alter user user_name account lock ).
И всё это без использования Sybase Central?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:29
    #33061672
Рыжий Кот
Рыжий Кот
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
может стоит создать группу "неприкасаемых" и перекидывать пользователя по мере надобности при помощи grant membership?..

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:33
    #33061680
Рыжий Кот
Рыжий Кот
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
упс, сори... не то...

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:37
    #33061695
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
[quot Рыжий Кот]может стоит создать группу "неприкасаемых" и перекидывать пользователя по мере надобности при помощи grant membership?..
[quot]
в централе есть такая галочка(Allowed connect), так как её сэмитировать в коммандной строке?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:45
    #33061717
Рыжий Кот
Рыжий Кот
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
по-моему, никак.
Когда галочку снимаешь, пароль пропадает :(
Т.е. когда пароль NULL централ имитирует пустую галочку :(

Есть такая идея, там в системной табличке sysuserperm есть поле remarks.
Можно попробовать туда временно класть пароль, а потом обратно его возвращать. Одна проблема - пароль хранится в шифрованном виде...

Можно еще создать отдельную табличку, в которую записывать пользователей со статусом. А в event на коннект прописать строчку c проверкой дозволенности.

IF CONNECTION_PROPERTY('Userid', EVENT_PARAMETER('ConnectionID')) = 'myuser' AND статус = можно_коннектиться
...

Можно конечно поискать и лучшие решения... громоздко это все как-то

...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 11:56
    #33061774
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Рыжий Кот ...
А в event на коннект прописать строчку c проверкой дозволенности.

IF CONNECTION_PROPERTY('Userid', EVENT_PARAMETER('ConnectionID')) = 'myuser' AND статус = можно_коннектиться
...

Не могу я эвенты пользовать, база будет у одних рантайм, у других нормальный движок.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 12:11
    #33061856
ASCRUS
ASCRUS
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
// Здесь храним правила отключений
CREATE TABLE SysGrantDenyUser (
  User_id int NOT NULL,
  StartDate timestamp NOT NULL,
  FinishDate timestamp NOT NULL,
  Description char( 500 ) NOT NULL,
  PRIMARY KEY (User_id, StartDate),
  PCTFREE  0 
);

// Процедура срабатывающая при логине
CREATE PROCEDURE Login_Procedure ()
BEGIN
  DECLARE @Description char( 500 );

  CALL sp_login_environment ();

  SELECT Description
  INTO @Description
  FROM SysGrantDenyUser
  WHERE User_id = User_id() AND 
        Now() BETWEEN StartDate AND FinishDate;

  IF @Description IS NOT NULL
  THEN
    RAISERROR  20000  @Description;
    RETURN;
  END IF;
END;

// Назначаем процедуру на логин
SET OPTION PUBLIC.Login_Procedure = 'Login_Procedure';

// Баним на час DBA
INSERT INTO SysGrantDenyUser (User_id, StartDate, FinishDate, Description)
VALUES ( 1 , Now(), DateAdd(hour, Now(),  1 ), 'Час отдыхаем');

Вдогонку - по уму потом табличку можно наворотить до уровня не просто бана на время, а бана по условиям (например нельзя работать с 20-00 до 8-00). Ну и на табличку и процедуру естественно все пользователи должны иметь права чтения и выполнения.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 12:27
    #33061933
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
2 ASCRUS
Если я пойду по вашему пути, то что будет, если на рантайме будет конектится пользователь. На рантайме, на сколько я знаю, ни процедуры ни эвенты не работают.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 12:32
    #33061960
ASCRUS
ASCRUS
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Геннадич2 ASCRUS
Если я пойду по вашему пути, то что будет, если на рантайме будет конектится пользователь. На рантайме, на сколько я знаю, ни процедуры ни эвенты не работают.
Это с какого перепугу спрашивается не работают ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 13:17
    #33062151
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
ASCRUS...
Это с какого перепугу спрашивается не работают ?
Меня он напугал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 13:32
    #33062214
ASCRUS
ASCRUS
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Геннадич ASCRUS...
Это с какого перепугу спрашивается не работают ?
Меня он напугал.
Ну если там действительно ХП не работают и фактически БД - это набор табличек, то тут или пароль сбрасывать или же в клиенте подключения проверять, раз нет возможности бизнес-логику в БД держать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 13:42
    #33062270
ASCRUS
ASCRUS
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
Точно не будет, не поленился проинсталить и проверить :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2005, 15:36
    #33062717
Геннадич
Геннадич
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
юзеры и группы в ASA
ASCRUSТочно не будет, не поленился проинсталить и проверить :)
Огромное человеческое спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / юзеры и группы в ASA / 15 сообщений из 15, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]