[firebase-br] Controle de Usuários
Walter R. Ojeda Valiente
sistemas2000profesional em gmail.com
Ter Fev 24 13:38:20 -03 2015
Es así mismo como dice Carlos Cantu.
Si un usuario se conecta con el rol RDB$ADMIN entonces en esa Base de Datos
(y solamente en esa Base de Datos) tiene exactamente los mismos derechos
(también llamados privilegios) que el usuario SYSDBA.
Un usuario puede pertenecer a muchos roles, pero cuando se conecta lo hace
como miembro de un solo rol (o de ningún rol, si no se lo especificó)
Un usuario siempre tiene todos los derechos que se le asignaron a él más
todos los derechos que tiene el rol que está utilizando.
En general, lo mejor es no asignarle derechos a los usuarios, sino a los
roles. Luego esos roles se asignan a los usuarios.
El rol RDB$ADMIN es muy poderoso, hay que tener mucho cuidado con eso, no
se le debe otorgar a cualquiera.
Saludos.
Walter.
2015-02-24 10:11 GMT-04:00 Carlos H. Cantu <listas em warmboot.com.br>:
> Pelo que entendo, se vc atribuir o role RDB$ADMIN a algum usuário, vcs
> está dando direitos de "sysdba" pra ele, sendo assim, creio que não
> seja necessário dar grants individuais em cada objeto, pois "sysdba
> pode tudo", portanto, se vc conectar com esse usuario especificando o
> role rdb$admin, deverá ter acesso a todos os objetos (mas confesso que
> não testei).
>
> http://www.firebirdsql.org/refdocs/langrefupd25-security-rdbadmin.html
>
> []s
> Carlos H. Cantu
> www.FireBase.com.br - www.firebirdnews.org
> www.warmboot.com.br - blog.firebase.com.br
>
>
> >> HO> Quando atribuímos a um usuário uma ROLE o mesmo não deveria ficar
> com os
> >> HO> mesmo privilégios da referida?
> >>
> >> Sim, mas você tem que lembrar que na hora que esse usuário conectar na
> >> base de dados, você tem que determinar com que ROLE ele está
> >> conectando, ou seja, não basta atribuir a role para o usuário. No
> >> momento da conexão, vc tem que informar ela também.
>
> HO> Carlos, na documentação e nos exemplos que encontrei na net diz que
> HO> devemos atribuir a Role ADMIN e RDB$ADMIN ao usuário recém criado.
> HO> Fiquei meio confuso com isto, pois terei que criar uma Role e atribuir
> HO> GRANT a todos objetos da minha BD, juntamente com as tabelas de Sistema
> HO> (RDB$....) --- eu posso atribuir + de uma role a um mesmo usuário.
>
> HO> [ ]'s,
> HO> Hélio Oliveira
>
>
>
> HO> ______________________________________________
> HO> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> HO> Para saber como gerenciar/excluir seu cadastro na lista, use:
> HO> http://www.firebase.com.br/fb/artigo.php?id=1107
> HO> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
Mais detalhes sobre a lista de discussão lista