Problème de requête amin role [Résolu]

[kaouane]

Bonjour tout le monde;
Utilisant la version 2.5 et essayant d'exploiter les fonctionnalités nouvelles de l'administration des utilisateurs, j'ai un problème que je n'arrive pas à résoudre.
Si je grant le role RDB$ADMIN par SYSDBA vers un autre utilisateur "A" par exemple, ça parait sans problème. Mais le nouveau co-admin "A" ne peut pas lire, modifier les tables de la base. Et encore, il ne peut pas créer d'autres utilisateurs. Cela, je précise par requette SQL depuis les applications Exemple : Create USER B PASSWORD 'pw'; DROP USER C;...
Mais quant j'ai lancer la création d'utilisateur depuis la console par :
gsec - user A -pass m -role RDB$ADMIN -add B -pw pp
Cela marche sans problèmes et le nouvel utilisateur "B" est créer.

[freud]

Bonjour,

Es-ce que vous avez fait ça ? :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
gsec -user sysdba -pass masterkey -ADD B -pw pp -admin yes -role rdb$admin;

Et en se connectant à la BDD :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SQL>connect "chemin\BDD.fdb" user 'B' password 'pp'  role  rdb$admin;

[kaouane]

Merci freud, oui j'ai ajouter l'utilisateur A par SYSDBA et j'ai granter le role RDB$ADMIN à A.
Dans tout les cas, ça marche pour moi avec gsec; mais le problème est lorsque j'essaye de créer un utilisateur via une requête depuis une application;
C-a-d, J'utilise dans mon application, un composant UIBDATABASE, UIBTRANSACTION et UIBQUERY ;
J'écris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
UIBDataBase1.Connected:=false;
UIBDatabase1.Params.Clear;
UIBDatabase1.Params.ADD('user_name=A');
UIBDatabase1.Params.ADD('password=''PA''');
UIBDatabase1.Params.ADD('sql_role_name = RDB$ADMIN');
 
UIBDatabase1.Connected:=true;
UIBQuery1.SQL.Clear;
IBQuery1.SQL.ADD('CREATE USER B PASSWORD ''B'';');
IF UIBTransaction1.InTransaction Then
     UIBTransaction1.Commit;
UIBTransaction1.StartTransaction;
UIBQuery1.ExecSQL;
UIBTransaction1.Commit;

Si j'exécute ce code j'ai le message :

Citation:

"add record error
no permission for insert/write acess to TABLE USERS"

Reste à noter que si j'écris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
UIBDatabase1.Params.ADD('user_name=SYSDBA');
UIBDatabase1.Params.ADD('password=''masterkey''');

ça marche avec succès.?????

[freud]

Le user admin creer par SYSDBA et qui va creer d'autres users doit-être créer ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
CREATE user TEST password '123' GRANT admin role
GRANT RDB$ADMIN TO TEST

Avec FibPlus je viens de le faire mais avec 2 requêtes consécutives :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
DM1.TR2.StartTransaction;
QRY.SQL.Text :='create user TEST password ''123'' grant admin role';
QRY.ExecQuery;
QRY.SQL.Text :='grant RDB$ADMIN to TEST';
QRY.ExecQuery;
DM1.TR2.Commit;

Et de la même façon, j'ai pu créer d'autres users admin avec le user TEST et ainsi de suite.

Le user A doit-être créer avec le grant admin role et ensuite avec grant RDB$ADMIN to A

[kaouane]

Je viens de le tester, mais je reçoi le message d'erreur :
Unsuccessfull metadata update
SQL ROLE RDB$ADMIN does not exist
This operation is not defined for system tables.
error code 31.

[kaouane]

Je pense que le problème n'est pas dans la création de l'utilisateur A, car je peut l'utiliser pour créer d'autres utilisateur via la console :
gsec -user A -pass a -role rdb$admin -add bigbill -pw bigsekrit
mais le problème est lors de la connexion de A et la declaration du role RDB$ADMIN.
Les composants que j'utilise pour la connexion, oubien delphi oubien je ne sais pas quoi qui bug.
J'ai essayer UIB, IB, DBExpress et tous disent la même chose.

[freud]

Je n'ai pas UIB mis avec JvUIB et D7 ca fonctionne bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
JvUIBDataBase1.Connected := False;
JvUIBDataBase1.Params.Clear;
JvUIBDataBase1.DATABASENAME:='E:\TEST\BD1.FDB';
JvUIBDataBase1.Params.ADD('user_name=TEST8');
JvUIBDataBase1.Params.ADD('password=123');
JvUIBDataBase1.Params.ADD('sql_role_name = RDB$ADMIN');
JvUIBDataBase1.Params.ADD('lc_ctype=ISO8859_1');
JvUIBDataBase1.SQLDialect:=3;
 
JvUIBDataBase1.Connected:=true;
JvUIBQuery1.SQL.Clear;
JvUIBQuery1.SQL.ADD('CREATE USER TEST9 PASSWORD ''123'' grant admin role;');
IF JvUIBTransaction1.InTransaction Then
JvUIBTransaction1.Commit;
JvUIBTransaction1.StartTransaction;
JvUIBQuery1.ExecSQL;
 
JvUIBQuery1.SQL.Clear;
JvUIBQuery1.SQL.ADD('grant rdb$admin to TEST9');
JvUIBQuery1.ExecSQL;
JvUIBTransaction1.Commit;

Jusqu' à 9 users l'un qui en créer un autres etc...

Peut-être que vous avez plusieurs version de FB d'installer ?

[kaouane]

J'ai fais copie/coller de votre code
j'ai seulement enlever JV, et je reçois le même message d'erreur :
"add record error
no permission for insert/write acess to TABLE USERS"
Je ne sais pas est ce que le problème est dans les composant ou dans delphi 2009 ou ailleur???

[makowski]

relisez la doc
vous faites une confusion entre deux chose

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT RDB$ADMIN TO User1;

va donner les droits SYSDBA ou propriétaire à user1 pour le base concernée, cela n'en fait pas l'équivalent de SYSDBA pour les autres bases et donc pas non plus pour la base de sécurité

d'où le message

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

no permission FOR INSERT/WRITE acess TO TABLE USERS

pour cela il faut faire l'équivalent de :
[

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT RDB$ADMIN TO User1;

pour la base de sécurité, mais comme on ne peux pas se connecter directement à security2.fdb, du coup on a créé la syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ADMIN ROLE

qui permet donc de donner à un utilisateur les droits pour créer, modifier, supprimer d'autres utilisateurs.

[kaouane]

je pense que je peux confirmer que ce n'est ni problème de composants ni problème de delphi, car je viens de lancer les même requête écrites par vous dans l'éditeur de requêtes de IBEasy et j'obtiens après la deuxième requête le même message :
Unsuccessfull metadata update
SQL ROLE RDB$ADMIN does not exist

[kaouane]

S'il vous plait makowski, écrivez le code que vous voyez qu'il est juste et essayez le dans IBEasy ou autre car ça ne marche pas chez moi partout.
J'ai revus la doc et bien compris, mais ça bloque je ne sais pas!!!

[makowski]

la base a bien été créée avec Firebird 2.5 ?

[kaouane]

Non, la base a été créée par fb 2.1, mais je n'ai aucun problème à part ça.
Mais je vous rappel que ça marche si j'utilise la console :
gsec - user A -pass m -role RDB$ADMIN -add B -pw pp
ça marche bien.

[kaouane]

Je viens de le tester avec delphi7, c'est exactement le même problème partout.
Le problème est surement au niveau du serveur Firbird, car la commande gsec marche mais les requêtes ne marchent pas.
Je vais encore refaire des essais.

[makowski]

Citation:

Envoyé par kaouane

Non, la base a été créée par fb 2.1, mais je n'ai aucun problème à part ça.

il faut convertir cette base au format de la 2.5 pour pouvoir utiliser les fonctionnalités nouvelles de la 2.5
l'ODS à changé

[makowski]

Citation:

Envoyé par kaouane

Mais je vous rappel que ça marche si j'utilise la console :
gsec - user A -pass m -role RDB$ADMIN -add B -pw pp
ça marche bien.

forcément la base de sécurité elle est au format de la 2.5

[freud]

Bonjour,

Le code que j'ai poster fonctionne pour une BDD créer avec FB 2.5.
et pas pour une BDD créer avec FB 2.1, chose que je viens de constater avec le message que vous avez eu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Unsuccessfull metadata UPDATE
SQL ROLE RDB$ADMIN does NOT exist

-Il faut faire une sauvegarde de la BDD depuis FB 2.1 en utilisant gbak
-désinstaller la 2.1 et installer la 2.5 et restaurer la sauvegarde.
-de réexecuter les commande creation des users.

Pour moi ça a marcher.

[freud]

J'ai poster avant de voir votre solution Makowski (messages croisés)

Citation:

Envoyé par Makowski

il faut convertir cette base au format de la 2.5 pour pouvoir utiliser les fonctionnalités nouvelles de la 2.5 l'ODS à changé

C'est effectivement cela.

[kaouane]

Effectivement, il faut que la base soit créée par 2.5 et faire ce que a dit freud.
1- J'ai créer une nouvelle base de données DB1 juste pour tester.
2- J'ai créer un nouvel utilisateur A par :
Create user A password 'A' grant admin role;
l'utilisateur A ne peut pas utiliser les privilèges de sysdba que lorsque sysdba fait :
3- grant RDB$ADMIN to A
Et ça marche;
mais le problème est que ce n'est pas normale.
pourquoi, ce problème? le serveur est 2.5, la base de sécurité est 2.5, la base de données est là dans un fichier sur le serveur. Je ne vois pas pourquoi je doit recréer la base.
N'est ce pas????
Il doit y avoir un détail quelque part qui résoudra le problème.

[makowski]

Citation:

Envoyé par kaouane

pourquoi, ce problème? le serveur est 2.5, la base de sécurité est 2.5, la base de données est là dans un fichier sur le serveur. Je ne vois pas pourquoi je doit recréer la base.
N'est ce pas????
Il doit y avoir un détail quelque part qui résoudra le problème.

parce que la structure interne des base à changée avec la nouvelle version, justement pour pouvoir activer ces nouvelles fonctionnalités
c'est toujours le cas quand on fait un changement majeur de version, l'ODS change.
en base avec l'ODS (structure de stockage sur disque) de la version 2.1, n'a rien pour accueillir les nouvelles fonctionnalités comme celle ci qui ont été crées pour la 2.5