AUTHID CURRENT_USER & java

olivanto · 16/09/2011, 14h32

bonjour,

J'ai, sous une 11g, certaines procédures qui doivent tourner avec le "compte" de l'utilisateur, et non pas avec le propriétaire du schéma.
Du coup, ces procédures contiennent un AUTHID CURRENT_USER.

quels doivent être les permissions pour ces utilisateurs, et ces procédures, pour que cela fonctionne ...?

Une de ces fonctions est un export en fichier sur un répertoire d'un autre serveur, et là, impossible de faire fonctionner le système (sauf avec un compte DBA...) ; la fonction est en JAVA, c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tools.export2file

Qui sait faire fonctionner cela avec des utilisateurs ??

à l'aide !

marsup077 · 16/09/2011, 15h46

Bonjour,

Si je ne m'abuse, pour une procédure AUTHID_CURRENT_USER il faut :
- donner le droit d'exécution aux utilisateurs concernés pour cette procédure
- donner les droits nécessaires à ces mêmes utilisateurs pour tous les objets Oracle appelés par cette procédure (tables, séquences, autres fonctions ou procédures, ...), normal car on va être dans le contexte de l'utilisateur appelant et non dans celui du propriétaire des objets.

olivanto · 16/09/2011, 15h57

tu ne t'abuses pas, et ton premier point est le bon.

je pensais qu'une permission via un rôle marcherai, visiblement pas. En collant le nom de l'utilisateur, cela tourne.

merci encore !!

Pomalaix · 16/09/2011, 16h22

Citation:

Envoyé par marsup077

- donner les droits nécessaires à ces mêmes utilisateurs pour tous les objets Oracle appelés par cette procédure (tables, séquences, autres fonctions ou procédures, ...), normal car on va être dans le contexte de l'utilisateur appelant et non dans celui du propriétaire des objets.

C'est bien plus subtil que ça : certains objets, selon leur nature et les conditions (SQL dynamique ou non) seront recherchés dans le schéma de l'appelant, ou bien dans le schéma du créateur de la procédure.
Et l'appelant n'a bien entendu besoin d'aucun droit sur ses propres objets.

Sur ce genre de sujets, il faut vraiment se plonger dans la doc sans chercher à simplifier.

olivanto · 16/09/2011, 16h28

Citation:

Envoyé par Pomalaix

Sur ce genre de sujets, il faut vraiment se plonger dans la doc sans chercher à simplifier.

merci, en tout cas, çà a l'air de bien tourner.

16/09/2011, 14h32	#1
olivanto Membre habitué Responsable d'exploitation informatique Inscription : mars 2005 Messages : 435 Détails du profil Informations professionnelles : Activité : Responsable d'exploitation informatique Secteur : Finance Informations forums : Inscription : mars 2005 Messages : 435 Points : 147 Points : 147	AUTHID CURRENT_USER & java bonjour, J'ai, sous une 11g, certaines procédures qui doivent tourner avec le "compte" de l'utilisateur, et non pas avec le propriétaire du schéma. Du coup, ces procédures contiennent un AUTHID CURRENT_USER. quels doivent être les permissions pour ces utilisateurs, et ces procédures, pour que cela fonctionne ...? Une de ces fonctions est un export en fichier sur un répertoire d'un autre serveur, et là, impossible de faire fonctionner le système (sauf avec un compte DBA...) ; la fonction est en JAVA, c'est Code : Sélectionner tout - Visualiser dans une fenêtre à part tools.export2file Qui sait faire fonctionner cela avec des utilisateurs ?? à l'aide ! __________________ apprenti sorcier Oracle & boulet intérimaire... http://www.courtois.cc/murphy/murphy_informatique.html
	00

16/09/2011, 15h46	#2
marsup077 Membre du Club Inscription : octobre 2009 Messages : 62 Détails du profil Informations forums : Inscription : octobre 2009 Messages : 62 Points : 57 Points : 57	Bonjour, Si je ne m'abuse, pour une procédure AUTHID_CURRENT_USER il faut : - donner le droit d'exécution aux utilisateurs concernés pour cette procédure - donner les droits nécessaires à ces mêmes utilisateurs pour tous les objets Oracle appelés par cette procédure (tables, séquences, autres fonctions ou procédures, ...), normal car on va être dans le contexte de l'utilisateur appelant et non dans celui du propriétaire des objets.
	00

16/09/2011, 15h57	#3
olivanto Membre habitué Responsable d'exploitation informatique Inscription : mars 2005 Messages : 435 Détails du profil Informations professionnelles : Activité : Responsable d'exploitation informatique Secteur : Finance Informations forums : Inscription : mars 2005 Messages : 435 Points : 147 Points : 147	tu ne t'abuses pas, et ton premier point est le bon. je pensais qu'une permission via un rôle marcherai, visiblement pas. En collant le nom de l'utilisateur, cela tourne. merci encore !! __________________ apprenti sorcier Oracle & boulet intérimaire... http://www.courtois.cc/murphy/murphy_informatique.html
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email