Раздача ролей
Добавлено: 09 окт 2008, 19:50
Сервер Firebird 1.5.5.4926 SS под Windows XP Pro
Создаю от имени SYSDBA нового пользователя. Лишаю его всех прав. Создаю 2 роли типа Администратор и Пользователь. Администратору даю все привелегии с возможностью раздачи. А у пользователя привелегии пытаюсь сменить от лица Администратора. Предварительно созданного пользователя включаю в эти роли.
Вот описание действий по шагам.
1)Отнимаю у пользователя PUBLICK все привеллегии
2) Создаю роль администратора ADMIN, и даю ему привеллегии
CREATE ROLE ADMIN
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
3)Создаю роль пользователя MENEDG
CREATE ROLE MENENG
4) Включаю пользователя USER в роль ADMIN и роль MENEDG;
GRANT ADMIN TO USER;
GRANT MENEDG TO USER;
5)Захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
Если кто то сталкивался может подскажет что я делаю не так ?
Заранее благодарю за ответ.
Создаю от имени SYSDBA нового пользователя. Лишаю его всех прав. Создаю 2 роли типа Администратор и Пользователь. Администратору даю все привелегии с возможностью раздачи. А у пользователя привелегии пытаюсь сменить от лица Администратора. Предварительно созданного пользователя включаю в эти роли.
Вот описание действий по шагам.
1)Отнимаю у пользователя PUBLICK все привеллегии
2) Создаю роль администратора ADMIN, и даю ему привеллегии
CREATE ROLE ADMIN
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON KLIENT TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON LANGUAGES TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON SOST TO ADMIN WITH GRANT OPTION;
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO ADMIN WITH GRANT OPTION;
3)Создаю роль пользователя MENEDG
CREATE ROLE MENENG
4) Включаю пользователя USER в роль ADMIN и роль MENEDG;
GRANT ADMIN TO USER;
GRANT MENEDG TO USER;
5)Захожу под пользователем USER с ролью ADMIN и пытаюсь дать привелегии пользователю
GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON POLZ TO MENEDG WITH GRANT OPTION;
получаю ошибку
Error Message:
----------------------------------------
This operation is not defined for system tables.
unsuccessful metadata update.
no S privilege with grant option on table/view POLZ.
Если кто то сталкивался может подскажет что я делаю не так ?
Заранее благодарю за ответ.