[firebase-br] GRANT SELECT, INSERT, REFERENCES, UPDATE ON '||:OUT_TBLNAME||' TO ' ||:IN_USER

Gladiston Santana gladiston em vidy.com.br
Seg Set 22 17:46:12 -03 2014


Se todo usuário terá acesso as tabelas que voce quer indicar, use 'public':
grant select on table tabela-xpto to public;
então todos terão acesso a select na tabela-xpto.

Se gerenciar permissões tá o samba do crioulo doido, como sugestão,é mais
fácil  usar roles.
voce cria uma procedure que usa 3 tabelas, então dá permissão de leitura
e/ou escrita dessas 3 tabelas para a procedure.
Daí voce dá a permissão do usuario em executar a procedure e não precisa se
preocupar com as tabelas que foram ownadas para a procedure. Quando
permissões ficam complexas é mais fácil lidar com uso de roles, ví na doc.
do FB3 que será possivel trocar de role sem ter que fechar a conexao, então
daí será mais fácil ainda.

inte+


Em 22 de setembro de 2014 08:43, <bzottis em ig.com.br> escreveu:

>
>
> Eu faço isso voia script, ou seja, assim que crio o usuário, monto um
> script com tudo o que preciso rodar para o usuário e rodo, mas isso é
> feito via aplicação e não no banco.
>
> mas nunca tive problemas.
>
> Em 21/09/2014 23:10, Carlos H. Cantu escreveu:
>
> > Dificil dizer alguma coisa sem ter mais detalhes da sequencia das
> > operações envolvidas.
> >
> > Experimente tirar o SUSPEND (ele só é necessário em procedures
> > selecionáveis).
> >
> > Certifique-se tb que o FOR SELECT está retornando alguma coisa o
> > esperado.
> >
> > PS: Não acho uma boa idéia chamar a procedure a partir de um trigger,
> > usando, portanto, uma mesma transação que executou tanto DML como DDL.
> >
> > []s
> > Carlos H. Cantu
> > www.FireBase.com.br [1] - www.firebirdnews.org [2]
> > www.warmboot.com.br [3] - blog.firebase.com.br
> >
> > MR> Cantu,
> >
> > MR> Estou tentando dar um grant ou revoke geral depois de criar um user
> na
> > MR> minha tabela e na security2, chamando a procedure abaixo duma
> trigger,
> > MR> assim: AFTER_INSERT_OR_UPDATE: Execute Procedure
> SP$_GRANTS(NEW.Login)
> > MR> returning_values...
> > MR> ou BEFORE_DELETE Execute Procedure SP$_REVOKES(OLD.Login)
> > MR> returning_values...
> >
> > MR> CREATE PROCEDURE SP$_GRANTS(
> > MR> IN_USER VARCHAR(20) COLLATE PXW_INTL850)
> > MR> RETURNS(
> > MR> OUT_TBLNAME VARCHAR(50) COLLATE PXW_INTL850,
> > MR> OUT_SQLTXT VARCHAR(100) COLLATE PXW_INTL850)
> > MR> AS
> > MR> BEGIN
> >
> > MR> /* Procedure body */
> > MR> FOR
> > MR> SELECT RDB$RELATION_NAME
> > MR> FROM RDB$RELATIONS
> > MR> WHERE RDB$VIEW_BLR IS NULL
> > MR> AND (RDB$SYSTEM_FLAG = 0 OR RDB$SYSTEM_FLAG IS NULL)
> > MR> INTO :OUT_TBLNAME
> > MR> DO
> > MR> BEGIN
> > MR>
> > MR> -- REVOKE SELECT, INSERT, REFERENCES, UPDATE ON ACRANIB38 FROM LEILA;
> > MR> OUT_SQLTXT='GRANT SELECT, INSERT, REFERENCES, UPDATE ON
> > MR> '||:OUT_TBLNAME||' TO ' ||:IN_USER ;
> > MR>
> > MR> EXECUTE STATEMENT :OUT_SQLTXT
> > MR> WITH COMMON TRANSACTION
> > MR> AS USER 'SYSDBA' PASSWORD 'deEpDown!23' ;
> > MR>
> > MR>
> > MR> END
> > MR>
> > MR> SUSPEND;
> > MR>
> > MR> END;
> >
> > MR> O que lhe falta ? Porque não funciona nem dá Erro?
> > MR> Obrigado
> >
> > MR> Mário
> >
> > MR> ______________________________________________
> > MR> FireBase-BR (www.firebase.com.br [4]) - Hospedado em
> www.locador.com.br [5]
> > MR> Para saber como gerenciar/excluir seu cadastro na lista, use:
> > MR> http://www.firebase.com.br/fb/artigo.php?id=1107 [6]
> > MR> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> [7]
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br [4]) - Hospedado em www.locador.com.br
> [5]
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107 [6]
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa [7]
>
>
> Links:
> ------
> [1] http://www.FireBase.com.br
> [2] http://www.firebirdnews.org
> [3] http://www.warmboot.com.br
> [4] http://www.firebase.com.br
> [5] http://www.locador.com.br
> [6] http://www.firebase.com.br/fb/artigo.php?id=1107
> [7] http://firebase.com.br/pesquisa
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
--
B em B@BU     iB em M@B.  B em MBBO   MBBMMB em B@BZLr    E@@@@i      r@@@BU
vB em M@O     E em B@Bu   BBBM em 0   G em MMM@N8MBB em ZP5r  B em B@k      8B@@O
 OB em B@q   2 em BBBM    B em B@BO   BB em B@B,.:,7B em B@@L uB em B@,    OB em B@.
 ,@@@B@   @BBB@,    @BBB em 8   M em M@@@     PB em B@B  @@@BN   iB em B@L
  U em B@B2 LB em B@X     B em MBBO   MBBM em B     i em BBB@. 7 em B@Bi  B em B@E
   B@@@BiM em M@B.     @BBM em G   M em MMB@     v@@M em B,  G em B@Z v em B@B.
   7B em B@O em B@B5      B em B@B8   BBBM em B     Z@@@B@   iB@@@2 em B@Br
    NB em M@B em B8       @B em B@8   M em B@B em i:i75 em B@B em r    E@@B em B@Bq
    . em B@@@B@:       B em B@B@   @B@@@B em B@B@@@ME;     .BB em MBB@
     55.ANOS        OMOGBS   PBZGGOOMOO117,        7 em BBB@r
     ==============================================r@@@@F=====
     Gladiston Santana                             8 em B@B,
     Supervisor de TI                             G em B@B7
     Tel.:+551147873122 R:228                    :@B em B0
     Grupo VIDY - SGQ ISO9001 - 55 ANOS          @B em B@.
     Visite nosso site: www·vidy·com·br         BB@@@u
     Visite também : www·expolabor·com·br      GB em B@N



Mais detalhes sobre a lista de discussão lista