Droits utilisateurs Firebird

[nutopia]

Bonjour,

sur Firebird 1.5, j'aimerais donner les droits de lecture/modification à un utilisateur sur une base de données et de même, donner ces droits à un autre utilisateur sur une autre base de données.

j'ai créé mon nouvel utilisateur dans Flamerobin mais je ne sais pas comment lui donner des droits, ni en enlever à l'ancien utilisateur (qui pour l'instant accède à toutes les bases).

Merci beaucoup pour votre aide!

[Ph. B.]

Bonjour,

Peut-être faudrait-il commencer par le commencement : et

Ce qui donne :
Administration Firebird
Et pour être précis : Les droits utilisateurs

--
Philippe.

[nutopia]

merci pour ta réponse!

[nutopia]

bonjour,

je ne parviens toujours pas à m'en sortir.

grant et revoke s'utilisent apparemment sur des tables

dans mon cas, je veux donner des droits aux utilisateurs sur des bases de données.

merci pour votre aide

[makowski]

Citation:

grant et revoke s'utilisent apparemment sur des tables

oui entre autre, en fait plus généralement sur les objets de la base de données
pas sur la base dans son ensemble

va voir les triggers sur connexion
http://www.firebirdsql.org/file/docu...ger-dbtriggers

un exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
SET TERM ^ ;
CREATE EXCEPTION EX_CONNECT 'Forbidden !' ^
CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
 AS
 BEGIN
  IF (USER != 'GOOD_USER')
  THEN EXCEPTION EX_CONNECT USER || ' not allowed !';
END ^

[nutopia]

merci pour ton aide!


J'ai essayé ton exemple mais je me suis pris ce message d'erreur en retour:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Starting transaction...
Preparing query: 
CREATE EXCEPTION EX_CONNECT 'Forbidden !' 
Prepare time: 0.017s
Plan NOT available.
 
 
Executing...
Done.
15 fetches, 4 marks, 2 reads, 0 writes.
1 inserts, 0 updates, 0 deletes, 1 INDEX, 0 seq.
Delta memory: 17272 bytes.
RDB$EXCEPTIONS: 1 inserts. 
Total execution time: 0.070s
Preparing query: 
CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
 AS
 BEGIN
  IF (USER != 'op1')
  THEN EXCEPTION EX_CONNECT USER || ' Accès interdit!';
END 
Error: *** IBPP::SQLException ***
Context: Statement::Prepare( 
CREATE OR ALTER TRIGGER TRG_CONN ON CONNECT
 AS
 BEGIN
  IF (USER != 'OPCAIM')
  THEN EXCEPTION EX_CONNECT USER || ' Accès interdit!';
END  )
Message: isc_dsql_prepare failed
 
SQL Message : -104
Invalid token
 
Engine Code    : 335544569
Engine Message :
Dynamic SQL Error
SQL error code = -104
Token unknown - line 2, char 34
ON
 
 
Total execution time: 0.048s

Sais-tu d'où vient le problème?
Merci beaucoup.

[SergioMaster]

le SET TERM ^; n'aurait t-il pas été oublié ?

[nutopia]

j'ai repassé la requête complète et j'obtiens le même message d'erreurs.

[makowski]

1/ il faut Firebird 2.1 minimum
2/ vérifie ce que tu as écris
3/ utilise isql

[nutopia]

ben comme je le disais, j'ai une 1.5 et je n'ai pas la possibilité de mettre une version plus récente

[makowski]

donc seuls les grants sur les objets peuvent régler ton problème
les utilisateurs pourront se connecter, mais ne verront que ce que tu veux bien qu'ils voient

[Barbibulle]

Pour vous faciliter la gestion des droits d'accès à votre base, utilisez les ROLES.

Créé un ROLE UTILISATEUR par exemple.

Et donc donnez les droits d'accès aux différents objets de votre base à ce ROLE (les tables, PS, VUES etc).

Ensuite pour donner accès à une personne (ou lui retirer ses droits) il suffit de donner (ou retirer) les droits du role UTILISATEUR à cette personne.

PS : Pour se connecter il faut préciser qu'on utilise le ROLE UTILISATEUR.


Enfin regardez la FAQ : http://firebird.developpez.com/faq/?page=GRANTROLE

[makowski]

pas certains que les roles simplifient les choses
cela ne change rien au fait qu'il faille attribuer les droits à tous les objets

[Barbibulle]

Oui, il faut le faire avec le role comme on le ferait pour un utilisateur.

Par contre c'est par la suite que l'on gagne du temps et de la souplesse.

Lorsqu'on va vouloir ajouter un utilisateur, supprimer ses droits sur cette base etc..

Au lieu d'ajouter les droits (ou d'enlever les droits) à chaque objet pour cet utilisateur au risque d'en oublier si on n'a pas fait un programme pour le faire, il suffit d'un seul grant ou revoke si l'on utilise les roles.

De plus si l'on a besoin de droits différents en fonction des profils d'utilisateurs, il sera bien plus compréhensible (pour le développeur notamment) de manipuler des roles (Vendeurs, Managers, Comptables, Clients etc..) que des noms d'utilisateur.

[nutopia]

Merci pour vos réponses.

Je vais voir ce que je peux faire.