Раздача ролей
Модератор: kdv
Раздача ролей
Сервер Firebird 1.5.5.4926 SS под Windows XP Pro
Создаю от имени SYSDBA нового пользователя. Лишаю его всех прав. Создаю 2 роли типа Администратор и Пользователь. Администратору даю все привелегии с возможностью раздачи. А у пользователя привелегии пытаюсь сменить от лица Администратора. Предварительно созданного пользователя включаю в эти роли.
Вот описание действий по шагам.
1)Отнимаю у пользователя PUBLICK все привеллегии
2) Создаю роль администратора ADMIN, и даю ему привеллегии
CREATE ROLE ADMIN
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
3)Создаю роль пользователя MENEDG
CREATE ROLE MENENG
4) Включаю пользователя USER в роль ADMIN и роль MENEDG;
GRANT ADMIN TO USER;
GRANT MENEDG TO USER;
5)Захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
Если кто то сталкивался может подскажет что я делаю не так ?
Заранее благодарю за ответ.
Создаю от имени SYSDBA нового пользователя. Лишаю его всех прав. Создаю 2 роли типа Администратор и Пользователь. Администратору даю все привелегии с возможностью раздачи. А у пользователя привелегии пытаюсь сменить от лица Администратора. Предварительно созданного пользователя включаю в эти роли.
Вот описание действий по шагам.
1)Отнимаю у пользователя PUBLICK все привеллегии
2) Создаю роль администратора ADMIN, и даю ему привеллегии
CREATE ROLE ADMIN
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
3)Создаю роль пользователя MENEDG
CREATE ROLE MENENG
4) Включаю пользователя USER в роль ADMIN и роль MENEDG;
GRANT ADMIN TO USER;
GRANT MENEDG TO USER;
5)Захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
Если кто то сталкивался может подскажет что я делаю не так ?
Заранее благодарю за ответ.
Последний раз редактировалось Guardian 15 окт 2008, 12:06, всего редактировалось 6 раз.
Re: Раздача ролей
приведи пример DDL, где ты выдаешь права на конкретную таблицу роли, и какой именно оператор выдает тебе эту ошибку.
В общем, объясни, что именно ты делаешь. А то по твоему описанию неясно, что ты "делаешь не так".
В общем, объясни, что именно ты делаешь. А то по твоему описанию неясно, что ты "делаешь не так".
Re: Раздача ролей
Создаю роль администратора ADMIN, и даю ему привеллегии
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
Создаю роль пользователя MENEDG, захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
Создаю роль пользователя MENEDG, захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
Re: Раздача ролей
пропущено включение пользователя USER в роль ADMIN.Создаю роль пользователя MENEDG, захожу под пользователем USER с ролью ADMIN
www.ibase.ru/devinfo/sqlroles.htm
Re: Раздача ролей
Оно не пропушено. Я его не стал указывать как само сабой разумеюшиеся.kdv писал(а):пропущено включение пользователя USER в роль ADMIN.Создаю роль пользователя MENEDG, захожу под пользователем USER с ролью ADMIN
http://www.ibase.ru/devinfo/sqlroles.htm
Но я не уверен что сделал правильно когда включил пользователя User и в группы ADMIN и MENEDG. В завмсимости от типа пользователя приложение подключается с нужной ролью.
Re: Раздача ролей
не надо предполагать. в первом письме ты об этом написал, а потом пропустил.Оно не пропушено. Я его не стал указывать как само сабой разумеюшиеся.
Можешь отредактировать свое письмо, добавить строку. Собственно, ты можешь вообще отредактировать первый пост, чтобы вопрос был целостный, со всей нужной информацией.
Re: Раздача ролей
Изменил. Перенес все в 1 пост, так думаю будет понятнее. Но всеже ошибка остается. У меня 2 подозрения:kdv писал(а):не надо предполагать. в первом письме ты об этом написал, а потом пропустил.Оно не пропушено. Я его не стал указывать как само сабой разумеюшиеся.
Можешь отредактировать свое письмо, добавить строку. Собственно, ты можешь вообще отредактировать первый пост, чтобы вопрос был целостный, со всей нужной информацией.
1) Я ложанулся когда назначил пользователя User на членство в группах MENEDG и ADMIN
2) Это баг сервера, а так как это версия 1.5 то на этот баг уже всеравно.
Каковы еще варианты почему не работает данная система ?
Re: Раздача ролей
за время мусоления этого топика уже многократно можно было проверить наличие проблемы на всех без исключения версиях сервераGuardian писал(а):2) Это баг сервера, а так как это версия 1.5 то на этот баг уже всеравно.
Re: Раздача ролей
А более проктический совет у кого - нибудь есть ?dimitr писал(а):за время мусоления этого топика уже многократно можно было проверить наличие проблемы на всех без исключения версиях сервераGuardian писал(а):2) Это баг сервера, а так как это версия 1.5 то на этот баг уже всеравно.
Re: Раздача ролей
Есть, но kdv меня забанит.
Re: Раздача ролей
ей-богу, я уже третий день смотрю на этот топик, и держу в мыслях "проверить". но что-то меня все время обламывает.