iBase.ru Forum

У меня возникла такая проблемка:
В IB Expert завожу пользователей, назначаю им роли. И какие бы я права не ставила для роли, если захожу под пользователем с этой ролью, ему разрешается всё - и просмотр, и удаление, и обновление. Т.е. настройка прав для роли как бы не работает. Причем первоначально она работала, а что потом произошло не знаю...
А потом я заметила, что для пользователя PUBLIC все разрешено, но как только я убираю ему права, то я вообще зайти не могу, все пользователи сразу просто не имеют никаких прав...
А если конкретно назначать права для пользователя, то вроде все работает. А с ролями какие-то проблемы... Может кто сталкивался с этим?

www.ibase.ru/devinfo/sqlroles.htm

гранты для пользователя суммируются так:
1. все что дано пользователю
2. все что дано PUBLIC
3. все что дано роли, если пользователь включен в роль и при логине указал эту роль.

Но у меня, если даже пользователю ничего не дано, PUBLIC тоже ничего не дано, роли допустим разрешено все, для пользователя назначена эта роль и заходит в программу он точно под этой ролью (по другому быть не может, у меня для каждого пользователя одна роль), то все равно ничего не выходит... Он просто не имеет никаких прав...

фигня какая-то у вас творится.
проверяйте. пользователя надо включать в роль, явно, иначе он не будет иметь никаких прав. в указанном документе все расписано по шагам. Также, если вы ковыряете права в IBExpert, то там случайно в Grant Manager можно посносить все что есть.

А поняла, при логине я явно получается не указывала роль...
А раньше у меня это проходило видимо потому что я логинилась с помощью DataBase, установив LoginPromt в true, а там он явно роли не спрашивал. Тогда как там вообще это работало - не знаю...

Olya писал(а):А поняла, при логине я явно получается не указывала роль...
А раньше у меня это проходило видимо потому что я логинилась с помощью DataBase, установив LoginPromt в true, а там он явно роли не спрашивал. Тогда как там вообще это работало - не знаю...

Какая версия сервера? В 2.5 есть системная таблица MON$ATTACHMENTS в которой видно с какой ролью кто работает. А в более ранних версиях доступно CURRENT_ROLE и если она 'NONE' то несмотря на то, что роль юзеру дана (GRANT) при коннекте она не была указана. Или была указана, но забыли грантовать ))

В FB2.1 Можно сделать триггер на подключение. Если не STSDBA и не указана роль - исключение с соответствующим тектсом и отключение от базы.