[firebase-br] Gerenciamento de usuários no FB 3.0 e 4.0

GutembergAdv gutembergadv em gmail.com
Domingo Dezembro 5 12:53:10 -03 2021 

Mais uma observação de que tomei conhecimento.
8 Gerenciamento de usuários
  - Há tratamentos distintos entre FB3 e FB4, conforme a documentação
    - No FB30
 - Usuário diferente do SYSDBA com atribuição de Role RDB#ADMIN PODE
GERENCIAR USUÁRIOS
- No FB4
 - Usuário diferente do SYSDBA e só com Role RDB#ADMIN NÃO PODE gerenciar
usuários
 - Para que um usuário diferente do SYSDBA possa gerenciar usuários é
preciso:

   1. Criar uma Role MANAGE_USERS e atribuir-lhe privilérios de sistema
       create role MANAGE_USERS
set system privileges to USER_MANAGEMENT;

2. Atribuir esta role a este usuário, podendo ter 2 formas e comportamentos
distintos:

  2.1. Atribuindo esta role como default, permitindo o gerenciamento
automático ao usuário
       grant default MANAGE_USERS to user ALEX;

  2.2. Atribuindo esta role como uma role normal, permitindo o
gerenciamento apenas quando a role é explicitamente especificada no LOGIN
ou usando SET ROLE.
grant MANAGE_USERS to user ALEX;

Em dom., 5 de dez. de 2021 às 10:46, GutembergAdv <gutembergadv em gmail.com>
escreveu:

> Obrigado pela observação.
>
> Em sáb., 4 de dez. de 2021 às 18:41, Carlos H. Cantu via lista <
> lista em firebase.com.br> escreveu:
>
>> - Conexão embedded não valida usuário e senha
>>
>> - SRP não vem com SYSDBA criado, e a forma mais fácil de cria-lo é
>> fazendo uma conexão embedded em algum banco de dados existente (ex:
>> employee.fdb) e cria-lo via comando SQL CREATE USER.
>>
>>
>> []s
>> Carlos H. Cantu
>> eBook Guia de Migração para o FB 4 - www.firebase.com.br/guiafb4.php
>> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>>
>> Gvl> Olá pessoal!
>> Gvl> Estou estudando melhor as mudanças do gerenciamento de usuário no
>> Firebird
>> Gvl> a partir da versão 3.0. Fiz uma lista de observações a partir da
>> leitura da
>> Gvl> documentação do BD e gostaria que vocês verificassem se há alguma
>> Gvl> informação errada nestas observações que seguem abaixo.
>> Gvl> Caso alguém tenha *alguma outra observação importante para
>> acrescentar* a
>> Gvl> estas, *será muito bem vinda*.
>>
>> Gvl> Observações:
>> Gvl> 0. Usuários no Firebird - Hierarquia
>> Gvl>    0.1 : *SYSDBA* (É o SuperUser)
>> Gvl> - Tem acesso irrestrito a todos os BDs regulares do Servidor.
>> Gvl>   - Qualquer BD pode ser aberto com o SYSDBA e sua respectiva senha.
>> Gvl> - Tem acesso de LEITURA E ESCRITA na LISTA DE USUÁRIOS.
>> Gvl>   - Criação, Alteração e Exclusão de usuário SÓ PODE SER FEITA pelo
>> SYSDBA.
>> Gvl> - Pode conceder GRANT para qualquer usuário existente.
>> Gvl> - Nas versões do FB até 2.5 é CRIADO AUTOMATICAMENTE com senha
>> "masterkey".
>> Gvl> - A partir do FB 3.0, com plugin SRP, NÃO É CRIADO AUTOMATICAMENTE.
>> Gvl> - A partir do FB 3.0, com plugin Legacy_UserManager é criado como nas
>> Gvl> versões anteriores.
>> Gvl> - Pode haver mais de um SYSDBA, um por cada plugin.
>>
>> Gvl>    0.2 : *OWNER* (Usuário usado na criação do BD)
>> Gvl>      - Pode ser, inclusive, o SYSDBA.
>> Gvl>  - Tem acesso irrestrito ao BD criado por ele.
>> Gvl>  - Não sendo o SYSDBA, NÃO TEM acesso de leitura e escrita na lista
>> de
>> Gvl> usuários.
>> Gvl>  - Pode abrir qualquer outro BD no mesmo servidor mas precisa de
>> grant para
>> Gvl> acessar os objetos.
>> Gvl>  - Pode conceder GRANT para qualquer usuário existente.
>> Gvl>  - Mediante concessão de GRANT,  pode ter acesso a objetos de outros
>> BDs.
>>
>> Gvl>     0.3 : *USUÁRIO REGULAR* - *com Role de Administrador*
>> Gvl>  - Idem Owner - desde que seja INFORMADA A ROLE NA CONEXÃO.
>>
>> Gvl> 0.4 : *USUÁRIO REGULAR*
>> Gvl>  - Pode abrir qualquer BD gerenciado pelo servidor.
>> Gvl>  - Ao ser criado, não tem acesso a nenhum objeto do BD.
>> Gvl>  - Precisa de Grant para ter acesso a qualquer objeto do BD.
>>
>> Gvl> 1. Para criar usuário é preciso ter acesso ao "C:\PROGRAM FILES
>> Gvl> (X86)\FIREBIRD\FIREBIRD_3_0\SECURITY3.FDB".
>> Gvl>   - Tal acesso não ocorre com a conexão embeeded.
>> Gvl> Esta última observação me deixou na dúvida em razão da seguinte
>> observação
>> Gvl> na documentação:
>> Gvl>    " For Srp, the SYSDBA account does not exist by default; it will
>> need to
>> Gvl> be created using an embedded
>> Gvl> connection. "
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas:
>> http://www.firebase.com.br/pesquisa_lista.html
>>
>

Mais detalhes sobre a lista de discussão lista