Insert ID

Ladislav Pavlič lpavlic na cleverlance.com
Pondělí Červen 23 10:07:53 CEST 2003


Dobry den,
a co brani pro tu proceduru udelat specialni roli a pridelovat ji pouze tem,
kteri ji skutecne potrebuji,
nebo ji dokonce pridelit  (GRANT) NON DEFAULT a nastavit / aktivovat (SET)
ji az pri behu aplikace? A dokonce ji chranit heslem? Pote, co aplikace
skonci, ji zase deaktivovat.
Takze uzivatel ji ma pridelenou, ovsem neaktivni, takze ji muze pouzit
(skryte, aniz o tom vubec vi), az kdyz pouzije tu aplikaci, ktera potrebuje
zapisovat.

L.Pavlic


----- Original Message ----- 
From: "Kluvanek Martin" <kluvanek na tesnet.cz>
To: <databases na linux.cz>
Sent: Monday, June 23, 2003 9:11 AM
Subject: Re: Insert ID


> Michal Kubecek wrote:
> > On Fri, Jun 20, 2003 at 02:22:23PM +0200, Kluvanek Martin wrote:
> >
> >
> >>Ta verzia s pkg nic neriesi, pretoze tvorca aplikacie si musi spomenut,
> >>ze nesmie volat insert priamo ale volat vlozenu proceduru (asi sa mu to
> >>da vynutit, ze by nemal pravo insert ale niesom si isty, koho prava
> >>pouziva ta vlozena procedura, pred casom sme sa tu o tom bavili a bolo
> >>to inak ako som si myslel....)
> >
> >
> > Nevím jak jinde, ale třeba u Firebird/InterBase to vynutíte velice
> > snadno: uživatelům nedáte právo na insert, to dáte pouze té proceduře.
> > Uživatelům dáte pouze právo execute na tu proceduru (těm, kdo mají právo
> > přidat záznam).
> Vsak to som navrhoval, lenze v Oracle je podivne spravene grantovanie
> prav roli (viz sprava "Ora9: procedury a prava pres role?" z Mon, 16 Dec
> 2002 22:05:15)
>
> Takze potom musim grantovat prava na proceduru nielen roliam, ale i
> konkretnym uzivatelom.
> Okrem ineho sa z diskusie vyklubalo toto:
> Nazdarek!
>
>  >>Práva na role fungují, ale (jak se píše v dokumetaci), pro některé
>  >>záležitosti (a toto je jedna z nich) je potřeba práva přidělit přímo.
>  >>Přidělení stejného práva prostřednictvím role nestačí.
>
> Moja naivna predstava bola nechat proceduru bezat pod pravom jej
> vlastnika a grantovat pravo na spustenie dalsim uzivatelom alebo roliam.
>
> Ale to ma pekne se..stve ze je procedure P uplne nanic, ze jej
> vlastnikom je user U a ten ma okrem ineho rolu R a rola R ma prava ku
> vsetkym zaujimavym objektom.. :-((
>
> -- 
> Martin Kluvanek
> ved.odd. vyvoje (head of development department)
> TES s.r.o
> Testovani Energetickych Systemu (Testing of Energetical Systems)
>
> Prazska 597
> 674 01 Trebic
> Czech republic
> tel:568 8384 28  (+420 5688384 28)
> fax:568 8384 27  (+420 5688384 27)
> homepage: http://www.tesnet.cz
>




Další informace o konferenci Test