[firebase-br] GRANT SELECT, INSERT, REFERENCES, UPDATE ON '||:OUT_TBLNAME||' TO ' ||:IN_USER
W O
sistemas2000profesional em gmail.com
Ter Set 23 01:54:32 -03 2014
Como medida de seguridad, es preferible que los permisos no se les otorguen
a las tablas sino a las vistas. Así los usuarios solamente podrán ver o
cambiar el contenido de una tabla a través de una vista, y eso es mucho más
seguro.
Saludos.
Walter.
2014-09-22 16:46 GMT-04:00 Gladiston Santana <gladiston em vidy.com.br>:
> Se todo usuário terá acesso as tabelas que voce quer indicar, use 'public':
> grant select on table tabela-xpto to public;
> então todos terão acesso a select na tabela-xpto.
>
> Se gerenciar permissões tá o samba do crioulo doido, como sugestão,é mais
> fácil usar roles.
> voce cria uma procedure que usa 3 tabelas, então dá permissão de leitura
> e/ou escrita dessas 3 tabelas para a procedure.
> Daí voce dá a permissão do usuario em executar a procedure e não precisa se
> preocupar com as tabelas que foram ownadas para a procedure. Quando
> permissões ficam complexas é mais fácil lidar com uso de roles, ví na doc.
> do FB3 que será possivel trocar de role sem ter que fechar a conexao, então
> daí será mais fácil ainda.
>
> inte+
>
>
> Em 22 de setembro de 2014 08:43, <bzottis em ig.com.br> escreveu:
>
> >
> >
> > Eu faço isso voia script, ou seja, assim que crio o usuário, monto um
> > script com tudo o que preciso rodar para o usuário e rodo, mas isso é
> > feito via aplicação e não no banco.
> >
> > mas nunca tive problemas.
> >
> > Em 21/09/2014 23:10, Carlos H. Cantu escreveu:
> >
> > > Dificil dizer alguma coisa sem ter mais detalhes da sequencia das
> > > operações envolvidas.
> > >
> > > Experimente tirar o SUSPEND (ele só é necessário em procedures
> > > selecionáveis).
> > >
> > > Certifique-se tb que o FOR SELECT está retornando alguma coisa o
> > > esperado.
> > >
> > > PS: Não acho uma boa idéia chamar a procedure a partir de um trigger,
> > > usando, portanto, uma mesma transação que executou tanto DML como DDL.
> > >
> > > []s
> > > Carlos H. Cantu
> > > www.FireBase.com.br [1] - www.firebirdnews.org [2]
> > > www.warmboot.com.br [3] - blog.firebase.com.br
> > >
> > > MR> Cantu,
> > >
> > > MR> Estou tentando dar um grant ou revoke geral depois de criar um user
> > na
> > > MR> minha tabela e na security2, chamando a procedure abaixo duma
> > trigger,
> > > MR> assim: AFTER_INSERT_OR_UPDATE: Execute Procedure
> > SP$_GRANTS(NEW.Login)
> > > MR> returning_values...
> > > MR> ou BEFORE_DELETE Execute Procedure SP$_REVOKES(OLD.Login)
> > > MR> returning_values...
> > >
> > > MR> CREATE PROCEDURE SP$_GRANTS(
> > > MR> IN_USER VARCHAR(20) COLLATE PXW_INTL850)
> > > MR> RETURNS(
> > > MR> OUT_TBLNAME VARCHAR(50) COLLATE PXW_INTL850,
> > > MR> OUT_SQLTXT VARCHAR(100) COLLATE PXW_INTL850)
> > > MR> AS
> > > MR> BEGIN
> > >
> > > MR> /* Procedure body */
> > > MR> FOR
> > > MR> SELECT RDB$RELATION_NAME
> > > MR> FROM RDB$RELATIONS
> > > MR> WHERE RDB$VIEW_BLR IS NULL
> > > MR> AND (RDB$SYSTEM_FLAG = 0 OR RDB$SYSTEM_FLAG IS NULL)
> > > MR> INTO :OUT_TBLNAME
> > > MR> DO
> > > MR> BEGIN
> > > MR>
> > > MR> -- REVOKE SELECT, INSERT, REFERENCES, UPDATE ON ACRANIB38 FROM
> LEILA;
> > > MR> OUT_SQLTXT='GRANT SELECT, INSERT, REFERENCES, UPDATE ON
> > > MR> '||:OUT_TBLNAME||' TO ' ||:IN_USER ;
> > > MR>
> > > MR> EXECUTE STATEMENT :OUT_SQLTXT
> > > MR> WITH COMMON TRANSACTION
> > > MR> AS USER 'SYSDBA' PASSWORD 'deEpDown!23' ;
> > > MR>
> > > MR>
> > > MR> END
> > > MR>
> > > MR> SUSPEND;
> > > MR>
> > > MR> END;
> > >
> > > MR> O que lhe falta ? Porque não funciona nem dá Erro?
> > > MR> Obrigado
> > >
> > > MR> Mário
> > >
> > > MR> ______________________________________________
> > > MR> FireBase-BR (www.firebase.com.br [4]) - Hospedado em
> > www.locador.com.br [5]
> > > MR> Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > MR> http://www.firebase.com.br/fb/artigo.php?id=1107 [6]
> > > MR> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > [7]
> > >
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br [4]) - Hospedado em
> www.locador.com.br
> > [5]
> > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107 [6]
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa [7]
> >
> >
> > Links:
> > ------
> > [1] http://www.FireBase.com.br
> > [2] http://www.firebirdnews.org
> > [3] http://www.warmboot.com.br
> > [4] http://www.firebase.com.br
> > [5] http://www.locador.com.br
> > [6] http://www.firebase.com.br/fb/artigo.php?id=1107
> > [7] http://firebase.com.br/pesquisa
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
>
>
>
> --
> --
> B em B@BU iB em M@B. B em MBBO MBBMMB em B@BZLr E@@@@i r@@@BU
> vB em M@O E em B@Bu BBBM em 0 G em MMM@N8MBB em ZP5r B em B@k 8B@@O
> OB em B@q 2 em BBBM B em B@BO BB em B@B,.:,7B em B@@L uB em B@, OB em B@.
> ,@@@B@ @BBB@, @BBB em 8 M em M@@@ PB em B@B @@@BN iB em B@L
> U em B@B2 LB em B@X B em MBBO MBBM em B i em BBB@. 7 em B@Bi B em B@E
> B@@@BiM em M@B. @BBM em G M em MMB@ v@@M em B, G em B@Z v em B@B.
> 7B em B@O em B@B5 B em B@B8 BBBM em B Z@@@B@ iB@@@2 em B@Br
> NB em M@B em B8 @B em B@8 M em B@B em i:i75 em B@B em r E@@B em B@Bq
> . em B@@@B@: B em B@B@ @B@@@B em B@B@@@ME; .BB em MBB@
> 55.ANOS OMOGBS PBZGGOOMOO117, 7 em BBB@r
> ==============================================r@@@@F=====
> Gladiston Santana 8 em B@B,
> Supervisor de TI G em B@B7
> Tel.:+551147873122 R:228 :@B em B0
> Grupo VIDY - SGQ ISO9001 - 55 ANOS @B em B@.
> Visite nosso site: www·vidy·com·br BB@@@u
> Visite também : www·expolabor·com·br GB em B@N
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
Mais detalhes sobre a lista de discussão lista