gestion des droits dans db2 : droits de consultation de vue

[batou22003]

Bonjour,
qui peut m'aider en gestion des droits dans ibm db2?

J'ai besoin d'accorder de droits de consultation sur une vue et tout les objets qu'il faut pour pouvoir interroger la vue par un user spécifique.

Je passe après par l'outil Ms access.

Cordialement

[pdz74]

Bonsoir,

MS access, je ne connais pas. Ceci dit, l'ordre pour gérer une autorisation sur une vue, est tout simplement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT ON TABLE XXX.NOMTAB TO USERID ;

Peu importe les autorisations existantes sur les objets permettant la création de la vue, la seule autorisation qui compte, c'est celle donnée sur la vue. Les GRANT ne se font pas en cascade, cad que tu peux tout à fait être autorisé sur une table sans pour autant être autorisé sur une vue découlant de cette table.

A ta disposition.

[batou22003]

J'ai crée ma vue dans un schéma à part, ainsi qu'un nouvel utilisateur.

J'ai ensuite mis les droits suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
--creation de schema
 
CREATE SCHEMA TOTO;
 
--les vues TOTO (18)
CREATE OR REPLACE  VIEW TOTO.MEMBRES AS       
  SELECT * FROM INTEGRATION.T_MEMBRES;
 
--Les droits d'accès du user générique TOTO : 
 
GRANT connect ON DATABASE TO user TOTO;
GRANT EXECUTE ON PACKAGE NULLID.SYSSH200 TO TOTO;
GRANT SELECT ON SYSCAT.VIEWS  TO user TOTO;
GRANT USAGE ON WORKLOAD SYSDEFAULTUSERWORKLOAD TO USER TOTO;
 
-- Les droits sur les vues du schéma TOTO (18) du user générique TOTO: 
 
 
GRANT SELECT ON TOTO.MEMBRES TO TOTO;

Suite, à cela j'ai ajouté les elements suivants parce que Excel/Access les recclamaient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
-- droits particuliers pour les outils et user toto
 
GRANT SELECT ON SYSIBM.TABLES TO user toto;
GRANT SELECT ON SYSIBM.SQLTABLEPRIVILEGES TO user toto;
GRANT SELECT ON SYSIBM.SQLTABLETYPES TO user toto;
GRANT SELECT ON SYSIBM.SQLTABLETYPES TO user toto;
GRANT SELECT ON TABLE SYSIBM.SYSDATATYPES TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSTABCONST TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSTABLES TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSTABLESPACES TO user toto ; 
GRANT SELECT ON TABLE SYSIBM.SYSTABOPTIONS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLCHECKS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLDIST TO user toto ; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLGROUPDIST TO user toto ; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLGROUPDISTCOUNTS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLGROUPS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLGROUPSCOLS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLOPTIONS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLPROPERTIES TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLUMNS TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SYSCOLUSE TO user toto; 
GRANT SELECT ON TABLE SYSIBM.SQLSTATISTICS TO user toto;

Sous Excel ca marche , mais sous Access, j'ai encore un pb. de droits.


J'ai trouvé l'authorité DATAACCESS qui marche mais c'est trop permissif:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT DATAACCESS ON DATABASE TO user toto;

Il y a pas une authorité ou un role qui permettrait de faire un truc pareil mais que pour la consultation?