VPF::Роли ORACLE - Форум программистов

Vas

Дата 28.11.2006, 11:08 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 830
Регистрация: 29.6.2005
Где: Stavropol region

Репутация: нет
Всего: 28

Уважаемые гуру! Подскажите пожалуйста, если есть пользователь, в его схеме или не в его не важно, есть очень много таблиц пусть тысяча.
Как по простому запретить ему редактирование трех таблиц из всех, не уж то надо всем таблицам прописывать гранты типа

Код


grant select on Table to user;
grant insert on Table to user;

у пользователя стоит select any table и так далее. Если я пропишу select только для нужных таблиц, перекроют ли они привилегию insert any table?

--------------------

И опыт, сын ошибок трудных, И гений, парадоксов друг, И случай, бог изобретатель. ... (А.С. Пушкин)

ols

Дата 28.11.2006, 11:31 (ссылка)

(нет голосов)

Загрузка ...

Новичок

Профиль
Группа: Участник
Сообщений: 33
Регистрация: 24.8.2006
Где: Прага

Репутация: 1
Всего: 1

Хех

вспоминается религиозная война как раз на эту тему правда на другом форуме smile

ссылки на другие форумы давать можно?
Как раз про запрещающие гранты smile

Имхо это не нужно!
Дать на кучу таблиц гранты за исключением пары штук можно простым скриптом наподобие:

Код


begin
  for i in (select owner, table_name from dba_tables where owner = ... and table_name not in (...)) 
  loop
    execute immediate 'grant select, insert, delete, update on '||i.owner||'.'||i.table_name||' to user';
  end loop;
end;
/

удачи

LSD

Дата 28.11.2006, 12:30 (ссылка)

(нет голосов)

Загрузка ...

Leprechaun Software Developer

Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 18
Всего: 538

Цитата(Vas @ 28.11.2006, 11:08

)

в его схеме или не в его не важно

Это как раз важно!

Цитата

The REVOKE statement can revoke only privileges and roles that were previously granted directly with a GRANT statement. You cannot use this statement to revoke:

Privileges or roles not granted to the revokee
Roles or object privileges granted through the operating system
Privileges or roles granted to the revokee through roles

Отобрать у пользователя права на его собственные объекты нельзя.

--------------------

Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.

Vas

Дата 28.11.2006, 16:48 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 830
Регистрация: 29.6.2005
Где: Stavropol region

Репутация: нет
Всего: 28

LSD, спасибо, хорошее замечание smile

--------------------

И опыт, сын ошибок трудных, И гений, парадоксов друг, И случай, бог изобретатель. ... (А.С. Пушкин)

3x3

Дата 1.12.2006, 03:48 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 261
Регистрация: 17.9.2006

Репутация: 2
Всего: 8

Цитата(Vas @ 28.11.2006, 16:48)

LSD, спасибо, хорошее замечание smile

Вынесите объекты в другую схему, а этим подонкам - вьюхи грант на селект только.

--------------------

Зачем платить больше,
когда можно заплатить дважды?

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| Oracle \| Следующая тема »