Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 15 sur 15
  1. #1
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut Droits utilisateurs Firebird

    Bonjour,

    sur Firebird 1.5, j'aimerais donner les droits de lecture/modification à un utilisateur sur une base de données et de même, donner ces droits à un autre utilisateur sur une autre base de données.

    j'ai créé mon nouvel utilisateur dans Flamerobin mais je ne sais pas comment lui donner des droits, ni en enlever à l'ancien utilisateur (qui pour l'instant accède à toutes les bases).

    Merci beaucoup pour votre aide!

  2. #2
    Expert Confirmé
    Avatar de Ph. B.
    Homme Profil pro Philippe
    Freelance
    Inscrit en
    avril 2002
    Messages
    1 328
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe
    Âge : 48
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2002
    Messages : 1 328
    Points : 3 993
    Points
    3 993

    Par défaut

    Bonjour,

    Peut-être faudrait-il commencer par le commencement : et

    Ce qui donne :
    Administration Firebird
    Et pour être précis : Les droits utilisateurs

    --
    Philippe.

  3. #3
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    merci pour ta réponse!

  4. #4
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    bonjour,

    je ne parviens toujours pas à m'en sortir.

    grant et revoke s'utilisent apparemment sur des tables

    dans mon cas, je veux donner des droits aux utilisateurs sur des bases de données.

    merci pour votre aide

  5. #5
    Expert Confirmé

    Homme Profil pro Philippe Makowski
    Consultant spécialité Firebird
    Inscrit en
    mai 2002
    Messages
    2 312
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Makowski
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Consultant spécialité Firebird
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 2 312
    Points : 3 559
    Points
    3 559

    Par défaut

    grant et revoke s'utilisent apparemment sur des tables
    oui entre autre, en fait plus généralement sur les objets de la base de données
    pas sur la base dans son ensemble

    va voir les triggers sur connexion
    http://www.firebirdsql.org/file/docu...ger-dbtriggers

    un exemple
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    SET TERM ^ ;
    CREATE EXCEPTION EX_CONNECT 'Forbidden !' ^
    CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
     AS
     BEGIN
      IF (USER != 'GOOD_USER')
      THEN EXCEPTION EX_CONNECT USER || ' not allowed !';
    END ^
    Philippe Makowski
    IBPhoenix - Firebird
    Membre de l'April

  6. #6
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    merci pour ton aide!


    J'ai essayé ton exemple mais je me suis pris ce message d'erreur en retour:

    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    Starting transaction...
    Preparing query: 
    CREATE EXCEPTION EX_CONNECT 'Forbidden !' 
    Prepare time: 0.017s
    Plan NOT available.
     
     
    Executing...
    Done.
    15 fetches, 4 marks, 2 reads, 0 writes.
    1 inserts, 0 updates, 0 deletes, 1 INDEX, 0 seq.
    Delta memory: 17272 bytes.
    RDB$EXCEPTIONS: 1 inserts. 
    Total execution time: 0.070s
    Preparing query: 
    CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
     AS
     BEGIN
      IF (USER != 'op1')
      THEN EXCEPTION EX_CONNECT USER || ' Accès interdit!';
    END 
    Error: *** IBPP::SQLException ***
    Context: Statement::Prepare( 
    CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
     AS
     BEGIN
      IF (USER != 'OPCAIM')
      THEN EXCEPTION EX_CONNECT USER || ' Accès interdit!';
    END  )
    Message: isc_dsql_prepare failed
     
    SQL Message : -104
    Invalid token
     
    Engine Code    : 335544569
    Engine Message :
    Dynamic SQL Error
    SQL error code = -104
    Token unknown - line 2, char 34
    ON
     
     
    Total execution time: 0.048s
    Sais-tu d'où vient le problème?
    Merci beaucoup.

  7. #7
    Rédacteur/Modérateur
    Avatar de SergioMaster
    Homme Profil pro Serge Girard
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    5 394
    Détails du profil
    Informations personnelles :
    Nom : Homme Serge Girard
    Âge : 58
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2007
    Messages : 5 394
    Points : 10 564
    Points
    10 564

    Par défaut

    le SET TERM ^; n'aurait t-il pas été oublié ?
    La seule chose absolue dans un monde comme le nôtre, c'est l'humour. » Albert Einstein
    J'entends et j'oublie. Je vois et je me souviens. Je fais et je comprends . Confucius
    Si votre seul outil est un marteau, vous aurez tendance a ne voir que des clous

  8. #8
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    j'ai repassé la requête complète et j'obtiens le même message d'erreurs.

  9. #9
    Expert Confirmé

    Homme Profil pro Philippe Makowski
    Consultant spécialité Firebird
    Inscrit en
    mai 2002
    Messages
    2 312
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Makowski
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Consultant spécialité Firebird
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 2 312
    Points : 3 559
    Points
    3 559

    Par défaut

    1/ il faut Firebird 2.1 minimum
    2/ vérifie ce que tu as écris
    3/ utilise isql
    Philippe Makowski
    IBPhoenix - Firebird
    Membre de l'April

  10. #10
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    ben comme je le disais, j'ai une 1.5 et je n'ai pas la possibilité de mettre une version plus récente

  11. #11
    Expert Confirmé

    Homme Profil pro Philippe Makowski
    Consultant spécialité Firebird
    Inscrit en
    mai 2002
    Messages
    2 312
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Makowski
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Consultant spécialité Firebird
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 2 312
    Points : 3 559
    Points
    3 559

    Par défaut

    donc seuls les grants sur les objets peuvent régler ton problème
    les utilisateurs pourront se connecter, mais ne verront que ce que tu veux bien qu'ils voient
    Philippe Makowski
    IBPhoenix - Firebird
    Membre de l'April

  12. #12
    Expert Confirmé Avatar de Barbibulle
    Profil pro Frédéric
    Inscrit en
    octobre 2002
    Messages
    1 744
    Détails du profil
    Informations personnelles :
    Nom : Frédéric
    Âge : 44

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 744
    Points : 2 537
    Points
    2 537

    Par défaut

    Pour vous faciliter la gestion des droits d'accès à votre base, utilisez les ROLES.

    Créé un ROLE UTILISATEUR par exemple.

    Et donc donnez les droits d'accès aux différents objets de votre base à ce ROLE (les tables, PS, VUES etc).

    Ensuite pour donner accès à une personne (ou lui retirer ses droits) il suffit de donner (ou retirer) les droits du role UTILISATEUR à cette personne.

    PS : Pour se connecter il faut préciser qu'on utilise le ROLE UTILISATEUR.


    Enfin regardez la FAQ : http://firebird.developpez.com/faq/?page=GRANTROLE

  13. #13
    Expert Confirmé

    Homme Profil pro Philippe Makowski
    Consultant spécialité Firebird
    Inscrit en
    mai 2002
    Messages
    2 312
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Makowski
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Consultant spécialité Firebird
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 2 312
    Points : 3 559
    Points
    3 559

    Par défaut

    pas certains que les roles simplifient les choses
    cela ne change rien au fait qu'il faille attribuer les droits à tous les objets
    Philippe Makowski
    IBPhoenix - Firebird
    Membre de l'April

  14. #14
    Expert Confirmé Avatar de Barbibulle
    Profil pro Frédéric
    Inscrit en
    octobre 2002
    Messages
    1 744
    Détails du profil
    Informations personnelles :
    Nom : Frédéric
    Âge : 44

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 744
    Points : 2 537
    Points
    2 537

    Par défaut

    Oui, il faut le faire avec le role comme on le ferait pour un utilisateur.

    Par contre c'est par la suite que l'on gagne du temps et de la souplesse.

    Lorsqu'on va vouloir ajouter un utilisateur, supprimer ses droits sur cette base etc..

    Au lieu d'ajouter les droits (ou d'enlever les droits) à chaque objet pour cet utilisateur au risque d'en oublier si on n'a pas fait un programme pour le faire, il suffit d'un seul grant ou revoke si l'on utilise les roles.

    De plus si l'on a besoin de droits différents en fonction des profils d'utilisateurs, il sera bien plus compréhensible (pour le développeur notamment) de manipuler des roles (Vendeurs, Managers, Comptables, Clients etc..) que des noms d'utilisateur.

  15. #15
    Futur Membre du Club
    Inscrit en
    juillet 2009
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 74
    Points : 15
    Points
    15

    Par défaut

    Merci pour vos réponses.

    Je vais voir ce que je peux faire.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •