Problème avec des autorisations

[Just-Soft]

Salut !

je viens de créer quelques utilisateurs pour ma base de données. Tout naturellement, j'ai créé un administrateur afin de me surpasser du fameux SYSDBA. Le code du grant pour un objet "centre" étant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON TB_CENTRE TO KELLOUCHE WITH GRANT OPTION;

mais quand j'ai voulu ajouter un nouveau champ voici le code erreur que j'ai eu :

Citation:

---------- STATEMENT ----------
ALTER TABLE TB_CENTRE
ADD AZ SMALLINT

---------- ERROR MESSAGE ----------

This operation is not defined for system tables.
unsuccessful metadata update.
STORE RDB$RELATION_FIELDS failed.
no permission for control access to TABLE TB_CENTRE.

avec le SYSDBA ça passe très juste malgré que j'ai mis les mêmes droits pour l'autre administrateur ! quelque chose doit m'échapper, quoi au juste ? aucune idée . donc je me retourne vers vous comme d'habitude

Merci par avance.

[Just-Soft]

Re,

J'ai fais une petite recherche et j'ai réalisé qu'une base de données ne peut avoir, à la fois, qu'un seul propriétaire, donc j'ai fais un backup avec mon nouvel admin.

Jusqu'ici tout est clair mais à la modification de mon objet "centre" j'ai eu le même message comme si ma base de données ne reconnaissait pas son nouveau propriétaire ?!

[Barbibulle]

Le grant permet de donner des autorisations sur l'utilisation du contenu des objets. Mais ne donne pas les droits de modifier les objets.

En clair vous avez donné les droits de sélectionner, insérer, mettre a jour, effacer, et référencer le CONTENU de la table TB_CENTRE à l'utilisateur KELLOUCHE et celui ci peut transmettre ses droits à un autre.

En aucun cas cela lui donne les droits de modifier la structure de cette table.

Pour modifier la structure il faut être SYSDBA, le créateur de la base (owner) ou si vous avez firebird 2.5 avoir les droits d'utilisation du role RDB$ADMIN.

[Just-Soft]

Merci pour l'expli Barbibulle. Si j'ai bien compris le droit de modif est donné au propriétaire de la BD et c'est ce que j'ai fais. Un backup sur la BD avec KELLOUCHE comme propriétaire, je crois que par là j'ai passé les droits de modif à mon nouvel admin.

donc ce que je lis là

Citation:

Envoyé par Barbibulle

Pour modifier la structure il faut être SYSDBA, le créateur de la base (owner) ou si vous avez firebird 2.5 avoir les droits d'utilisation du role RDB$ADMIN.

ne correspond pas à mon cas.

[Barbibulle]

Un simple backup/restaure ne permet pas de changer l'Owner de la base de données.

Il existe un utilitaire pour faire ca, mais à utiliser sans garantie !

Sinon l'autre solution consiste à créer une nouvelle base (en utilisant le bon utilisateur) dans lequel on recrée tous les objets puis on y transfert les données.

Pour connaitre le owner d'une base de données exécutez la requete :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
SELECT DISTINCT RDB$OWNER_NAME AS DATABASE_OWNER
FROM RDB$RELATIONS
WHERE (RDB$SYSTEM_FLAG = 1);

sources :
http://blog.upscene.com/thomas/index...y080730-233217
http://www.firebirdfaq.org/faq108/

[Just-Soft]

Merci Barbibulle

je viens de faire. J'ai créé ma base de données et j'ai fais un petit test avec une table mais comme j'ai une vingtaine de tables, une vingtaine de vues et autant de PS sans compter les triggers et autres je me demande s'il n'existe pas un moyen de copier la totalité de la BD via un script ou un utilitaire de migration de données.

Merci encore pour les réponses et l'aide précieuse.

[Just-Soft]

J'ai réussis à peupler ma nouvelle BDD sous IBExpert à l'aide "Compareur de base de données" (même si compareur parait bizarre, je l'ai recopié tel quel depuis le menu de IBExpert )

A l'aide du script fourni par Barbibulle le owner de la BDD est bel est bien KELLOUCHE.

J'ai fais des tests de modification des structures de mes objets et tout passe bien mais quand j'ai voulu créé un nouvel utilisateur j'ai eu ce message d'erreur

Citation:

Error Message:
----------------------------------------
An error occurred while trying to update the security database.
An error occurred while attempting to add the user.
no permission for insert/write access to TABLE USERS.

de quoi s'agit-il ? comment puis-je ajouter des utilisateurs à ma nouvelle BDD ?

Touts mes remerciements par avance.

[Just-Soft]

Bonjour !

j'ai affiché les tables systèmes mais je trouve nullement la table USERS !
pour bien mener ma tâche j'ai copié les mêmes droits du SYSDBA sur les différentes tables systèmes pour mon nouvel admin mais toujours sans résultat avec le même message d'erreur

[Barbibulle]

De mémoire, sous firebird antérieur à 2.5 il n'y a que SYSDBA qui puisse ajouter des utilisateurs.

Il faut savoir que les utilisateurs ne sont pas gérés dans la base de données mais dans une base de données de sécurité propre à firebird.

Autrement dit quand on ajoute un utilisateur, c'est pour le serveur (indépendamment des bases de données). Sur les bases de données on ne fait que gérer les autorisations d'accès (soit directement sur un utilisateur soit sur un role (c'est même préférable)).

[Just-Soft]

Re,

ok, je reprends peut-être que je me suis pas fait comprendre.
en bref, je voudrais m'en passer du SYSDBA, pour ce faire ma stratégie est de créer un administrateur qui aura tout les droits que le SYSDBA. J'utilise FB 2.5, est-il possible de faire cette manipulation ?

[Barbibulle]

Citation:

Envoyé par Just-Soft

J'utilise FB 2.5,

Ah il fallait commencer par ça :p

Donc pour vous il n'était pas nécessaire d'être le Owner de la base de données car depuis fb2.5 il existe un autre moyen.

Se connecter à la base de données avec SYSDBA et executer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT RDB$ADMIN TO KELLOUCHE;

KELLOUCHE a ainsi les droits de SYSDBA sur cette base. (Ne pas oublier lors de la connexion de KELLOUCHE d'utiliser le role RDB$ADMIN).

Si vous voulez que KELLOUCHE puisse créer de nouveaux user il faut qu'il ait les droits dans la base de sécurité de firebird.

Soit en se connectant à security2.fdb avec SYSDBA puis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER USER KELLOUCHE  GRANT ADMIN ROLE;

Soit avec l'outil gsec et le switch -admin YES

[Just-Soft]

Citation:

Envoyé par Barbibulle

Ah il fallait commencer par ça :p

Donc pour vous il n'était pas nécessaire d'être le Owner de la base de données car depuis fb2.5 il existe un autre moyen.

Se connecter à la base de données avec SYSDBA et executer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT RDB$ADMIN TO KELLOUCHE;

KELLOUCHE a ainsi les droits de SYSDBA sur cette base. (Ne pas oublier lors de la connexion de KELLOUCHE d'utiliser le role RDB$ADMIN).

Si vous voulez que KELLOUCHE puisse créer de nouveaux user il faut qu'il ait les droits dans la base de sécurité de firebird.

Soit en se connectant à security2.fdb avec SYSDBA puis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER USER KELLOUCHE  GRANT ADMIN ROLE;

Soit avec l'outil gsec et le switch -admin YES

j'ai fais exactement comme décrit ci-haut mais j'ai toujours des problèmes de droits avec les autres utilisateurs que j'ai créé par le biais du SYSDBA.

Pour KELLOUCHE j'ai aucun problème tant que rdb$admin est spécifié je peux faire ce que je veux sur les objets de ma bdd.

mais pour les autres utilisateurs j'ai toujours cette erreur

Citation:

This operation is not defined for system tables.
unsuccessful metadata update.
ERASE RDB$PROCEDURE_PARAMETERS failed.
no permission for control access to PROCEDURE PR_ABH_RESEAU_ASSAINISSEMENT.

d'ailleurs ce qui est étonnant c'est qu'avec SYSDBA je vois les autres utilisateurs mais quand je me connecte avec KELLOUCHE je l'ai trouve plus sauf PUBLIC !!!

y'a t-il un tuto qui décrive l'opération de A à Z en clair ?

Encore merci.

[devalender]

Citation:

Envoyé par Just-Soft

y'a t-il un tuto qui décrive l'opération de A à Z en clair ?

ça serait vraiment idéal car aujourd'hui j'ai été obligé de créer ma propre stratégie de manière logicielle

[Just-Soft]

Citation:

Envoyé par devalender

ça serait vraiment idéal car aujourd'hui j'ai été obligé de créer ma propre stratégie de manière logicielle

Salut !
peux-tu donner plus de détails sur ta solution logicielle ?

[devalender]

je bosse avec windev j'ai juste changer le mot pass masterkey et créer au niveau logiciel une table dans laquelle se trouve mes users avec l'affectation des droits, privileges ... etc..

[Just-Soft]

Citation:

Envoyé par devalender

je bosse avec windev j'ai juste changer le mot pass masterkey et créer au niveau logiciel une table dans laquelle se trouve mes users avec l'affectation des droits, privileges ... etc..

ok merci. je maintiens toujours la solution gestion des utilisateurs et des droits au niveau du SGBDR mais je rame

[Just-Soft]

Salut !
où se trouve le fichier security2.fdb car je le trouve nul part ?

[TryExceptEnd]

Citation:

Envoyé par Just-Soft

Salut !
où se trouve le fichier security2.fdb car je le trouve nul part ?

Pour Windows XP c'est ici :
C:\Program Files\Firebird\Firebird_2_5

[Just-Soft]

Citation:

Envoyé par TryExceptEnd

Pour Windows XP c'est ici :
C:\Program Files\Firebird\Firebird_2_5

je crois que je dois voir un opticien ainsi que mon PC ! même avec l'outil recherche ça donne rien .....

merci TryExceptEnd

[Just-Soft]

Citation:

Envoyé par Barbibulle

Soit en se connectant à security2.fdb avec SYSDBA puis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER USER KELLOUCHE  GRANT ADMIN ROLE;

avec SYSDBA, j'ai l'erreur suivante :

Citation:

this user does not have privilege to perform this operation on this objetc
no permission for direct access to security database ........