Re: Table RDB$DATABASE unknown
Hello, Konstantin! You wrote on Tue, 20 Apr 2010 12:48:23 +0400: KRB> И мое подозрение: что бэкап-рестор сбрасывает все права на системные KRB> таблицы - правильно? Бекап их просто не пишет выходной файл. (по крайней мере до 2.1 включительно) -- With best regards, Alex Cherednichenko. -- Subscription settings: http://groups.google.com/group/ru-firebird/subscribe?hl=ru
Re: Table RDB$DATABASE unknown
Кузнецов Евгений wrote: Стоп, как только Вы выдаете явно права кому-то на RDB$RELATIONS, все остальные их теряют - см. древнюю статью http://www.ibase.ru/devinfo/sysprot.htm А вот почему после revoke эффект сохраняется - не в курсе. Действительно, интересно. Вопрос к птицеводам? И мое подозрение: что бэкап-рестор сбрасывает все права на системные таблицы - правильно? Classic + видимость метаданных? Не, ну я переподключался в натуре :-) Как раз на коннекте он и ругался, что RDB$DATABASE не существует. Можно прогнать скрипт из статьи и выдать права PUBLIC на SELECT. Только его модифицировать для FB вроде бы надо. И на последних версиях его не пробовал, только на полуторке. Ну, на эксперте можно програть ибе-блок: execute ibeblock as begin for select distinct p.Rdb$Relation_Name from Rdb$relations p where p.Rdb$Relation_Name starting with 'RDB$' into :TMP DO begin CMD = 'GRANT SELECT ON '|| :TMP ||' TO PUBLIC;'; execute statement :CMD; end commit; end -- Subscription settings: http://groups.google.com/group/ru-firebird/subscribe?hl=ru
Re: Table RDB$DATABASE unknown
Доброго времени суток! Konstantin R. Beliaev wrote: Опять пользователи порезвились :(( Стали играться с тестовой базой, получили вот что: 1) есть нормальный доступ к базе - на RDB$RELATIONS никаких грантов не наблюдается 2) даем любому юзеру грант на RDB$RELATIONS, и тут же - revoke у этого юзера Стоп, как только Вы выдаете явно права кому-то на RDB$RELATIONS, все остальные их теряют - см. древнюю статью http://www.ibase.ru/devinfo/sysprot.htm А вот почему после revoke эффект сохраняется - не в курсе. Classic + видимость метаданных? ВСЕ! досуп к базе пропал для всех кроме SYSDBA! Куда копать чтобы исправить? Можно прогнать скрипт из статьи и выдать права PUBLIC на SELECT. Только его модифицировать для FB вроде бы надо. И на последних версиях его не пробовал, только на полуторке. -- С уважением, Евгений -- Subscription settings: http://groups.google.com/group/ru-firebird/subscribe?hl=ru
Re: Table RDB$DATABASE unknown
Кузнецов Евгений wrote: Отобрать у PUBLIC права на чтение RDB$RELATIONS вполне достаточно (не знаю, как в последних версиях, а 1.x, 2.0.x работают с системными таблицами с правами текущего пользователя). Опять пользователи порезвились :(( Стали играться с тестовой базой, получили вот что: 1) есть нормальный доступ к базе - на RDB$RELATIONS никаких грантов не наблюдается 2) даем любому юзеру грант на RDB$RELATIONS, и тут же - revoke у этого юзера ВСЕ! досуп к базе пропал для всех кроме SYSDBA! Куда копать чтобы исправить? -- Subscription settings: http://groups.google.com/group/ru-firebird/subscribe?hl=ru
Re: Table RDB$DATABASE unknown
Доброго времени суток! Konstantin R. Beliaev wrote: Вот скажите, что такое можно сделать с грантами, чтоб сервер не находил RDB$DATABASE? :-) Сосед тут что-то крутил в ИБЕ (заводил нового юзера и давал ему гранты) и вдруг при попытке коннекта к этой базе под любым юзером кроме SYSDBA получил вышеназванное сообщение. Бэкап-рестор помог, но что это было??? ЧТО он такого мог сделать? Сам не признается :-)) Отобрать у PUBLIC права на чтение RDB$RELATIONS вполне достаточно (не знаю, как в последних версиях, а 1.x, 2.0.x работают с системными таблицами с правами текущего пользователя). -- С уважением, Евгений
Table RDB$DATABASE unknown
Вот скажите, что такое можно сделать с грантами, чтоб сервер не находил RDB$DATABASE? :-) Сосед тут что-то крутил в ИБЕ (заводил нового юзера и давал ему гранты) и вдруг при попытке коннекта к этой базе под любым юзером кроме SYSDBA получил вышеназванное сообщение. Бэкап-рестор помог, но что это было??? ЧТО он такого мог сделать? Сам не признается :-))