[firebase-br] Revoke do PUBLIC

[Gladiston Santana]

No caso de UDFs e SQL Functions é complicado saber quem irá usar ou não,
como são objetos que apenas retornam dados então como política eu dou
acesso a PUBLIC. Embora hoje, não uso mais UDFs.
Acho que a prática mais eficiente para permissões é você criar uma role,
digamos "ROLE_VENDAS" e aplicar os acessos que o sistema de vendas precisa
ter a este role. Daí quem se logar usando o sistema de vendas identifica-se
com user_name, password, database, host e enfim ocultamente dentro do seu
programa você informa também a ROLE_VENDAS e obterá todos os acessos
necessários. Daí é só ficar associando usuários do sistema de vendas a
ROLE_VENDAS, é muito mais fácil gerenciar dessa forma ao invés de
individualmente, até porque, um usuario mal intencionado pode praticar
modificações por fora do sistema usando um excel da vida.

De inicio, voce pode criar uma ROLE_ADMIN e dar um "grant all to all" nela
e associar todos os usuarios a ela e logar-se no sistema sempre usando esta
ROLE. Daí ninguem mais reclama de acesso e por fora do sistema(ex. excel) o
usuario não terá acesso algum, a menos que voce forneça o nome da role para
ele.

inte+


Em qui., 27 de jul. de 2023 às 07:41, Mário Reis <mariodosreyx em gmail.com>
escreveu:

> Gladiston um bom dia para você,
> Não não causou qualquer erro, pelo contrário ao fazer to public os outros
> usuários não ficavam autorizados e conferi várias vezes o *commit*
> Há uma possibilidade de haver algum bug na ferramenta que uso o EMS Sql
> Manager. Tive que fazer um script "à lá mano" com editor de texto e depois
> correr
> GRANT EXECUTE ON FUNCTION UDF_YEAR TO PUBLIC, + lista;
> Eu achei muito estranho, pois de acordo com a documentação é como você
> diz. Já escrevi para eles, que validaram o erro e propõem-se corrigir na
> próxima release.
>
>