"roles" ou "groupe d'utilisateurs" [FAQ] [Résolu]

Equus · 02/03/2005, 09h54

Bonjour,

J'aimerai comprendre l'utilisation des "roles" ou "groupe d'utilisateurs" avec Firebird (v1.5).

J'ai créé plusieurs utilisateurs et plusieurs rôle, à l'aide d'IBExpert. Puis j'ai essayé de me connecter à ma DB via l'interface php que j'ai créé. Mais il semble que les roles ne soient pas pris en compte (N°err: -551 ' no permission for read/select access to TABLE SESSION ') .

Après un peu de lecture, il semble qu'il soit nécessaire de donner les paramètres login, pwd et role lors d'une connection. Firebird ne recherche pas le role attribué à un utilisateur.

Cela veut-il dire qu'un utilisateur peut de lui même se connecter à n'importe quel role ?

Alors comment faire pour limiter les accès aux tables sans avoir à se retaper toute la définition des privilèges table par table à chaque création d'un nouvel utilisateurs. Sachant que sur mon interface php un utilisateur se connecte en inscrivant son login et son pwd. Il ne connait donc pas son role.

Merci pour vos lumières

Benoît

qi130 · 02/03/2005, 10h22

1/ déclarer les utilisateurs pemet de les faire connaître du serveur

2/ déclarer les rôles, c'est bien, les granter c'est mieux...

l'as-tu fait ?
(le rôle doit être granté sur les tables- et les utilisateurs sur les rôles)

3/ un utilisateur peut avoir plusieurs rôles: c'est le cas pour un administrateur de logiciel (déclencher les sauvegardes, etc...)

Voilà pour l'état de ma science

Barbibulle amendera si nécessaire !

Barbibulle · 02/03/2005, 10h25

Lorsque vous attribuez un role à un USER, vous ne faite qu'autoriser cet USER à utiliser ce Role.

Un USER peut se voir attribuer plusieurs roles. Mais en effet lors d'une connexion il faut préciser quel role il veut utiliser et on ne peux utiliser qu'un seul role à la fois par connexion.

Donc en pratique tout dépend de l'utilisation que vous allez en faire.

Soit vous demandez en même temps que le NOM et PWD le role qu'il veut utiliser (pas forcément le nom du role mais par exemple des radios boutons Commercial/Comptable/Gestion et suivant le radio bouton choisi vous utilisez tel ou tel role pour vous connecter).
Si la personne choisi un Role auquel il n'appartient pas, il n'aura pas les droits attachés à ce role mais juste les droits attachés à son USER en direct (s'il en a).

Soit l'autre solution plus sofistiquée (et plus lourde à maintenir) vous créez une table ROLE accessible à tous (public) dedans vous avez deux colonnes : NOM et ROLE et LIBELLE_ROLE (à moins de le mettre ds une autre table et ROLE serait une FK)

Vous demandez le Nom et PWD et vous effectuez une première connexion sans utiliser de ROLE afin de consulter la table Public.
Si la personne a plusieurs ROLES vous lui demandez lequel elle veut utiliser sinon vous utilisez le seul auquel il a droit. (Vous vous deconnectez et reconnectez en utilisant le bon ROLE).

Equus · 02/03/2005, 11h16

Merci beaucoup pour toutes ces infos. Je vais adopter la solution des boutons radio.

Une autre question, où peut-on trouver de la doc sur les commandes en ligne telles que gstat, gsec.... ?

Benoît

qi130 · 02/03/2005, 11h35

J'ai ça dans un PDF "OpGuide" pour Interbase...

Ca fait partie d'un paquet de doc récupérées sur le net.

Equus · 02/03/2005, 11h39

Ok merci

02/03/2005, 09h54	#1
Equus Invité régulier Inscription : août 2004 Messages : 61 Détails du profil Informations forums : Inscription : août 2004 Messages : 61 Points : 9 Points : 9	"roles" ou "groupe d'utilisateurs" Bonjour, J'aimerai comprendre l'utilisation des "roles" ou "groupe d'utilisateurs" avec Firebird (v1.5). J'ai créé plusieurs utilisateurs et plusieurs rôle, à l'aide d'IBExpert. Puis j'ai essayé de me connecter à ma DB via l'interface php que j'ai créé. Mais il semble que les roles ne soient pas pris en compte (N°err: -551 ' no permission for read/select access to TABLE SESSION ') . Après un peu de lecture, il semble qu'il soit nécessaire de donner les paramètres login, pwd et role lors d'une connection. Firebird ne recherche pas le role attribué à un utilisateur. Cela veut-il dire qu'un utilisateur peut de lui même se connecter à n'importe quel role ? Alors comment faire pour limiter les accès aux tables sans avoir à se retaper toute la définition des privilèges table par table à chaque création d'un nouvel utilisateurs. Sachant que sur mon interface php un utilisateur se connecte en inscrivant son login et son pwd. Il ne connait donc pas son role. Merci pour vos lumières Benoît
	00

02/03/2005, 10h22	#2
qi130 Expert Confirmé Sénior Pierre Ingénieur qualité méthodes Inscription : mars 2003 Messages : 3 726 Détails du profil Informations personnelles : Nom : Pierre Âge : 51 Localisation : France Informations professionnelles : Activité : Ingénieur qualité méthodes Secteur : Finance Informations forums : Inscription : mars 2003 Messages : 3 726 Points : 4 739 Points : 4 739	1/ déclarer les utilisateurs pemet de les faire connaître du serveur 2/ déclarer les rôles, c'est bien, les granter c'est mieux... l'as-tu fait ? (le rôle doit être granté sur les tables- et les utilisateurs sur les rôles) 3/ un utilisateur peut avoir plusieurs rôles: c'est le cas pour un administrateur de logiciel (déclencher les sauvegardes, etc...) Voilà pour l'état de ma science Barbibulle amendera si nécessaire ! __________________ "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet) ----------------------- Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP Usus magister est optimus
	00

02/03/2005, 11h35	#5
qi130 Expert Confirmé Sénior Pierre Ingénieur qualité méthodes Inscription : mars 2003 Messages : 3 726 Détails du profil Informations personnelles : Nom : Pierre Âge : 51 Localisation : France Informations professionnelles : Activité : Ingénieur qualité méthodes Secteur : Finance Informations forums : Inscription : mars 2003 Messages : 3 726 Points : 4 739 Points : 4 739	J'ai ça dans un PDF "OpGuide" pour Interbase... Ca fait partie d'un paquet de doc récupérées sur le net. __________________ "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet) ----------------------- Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP Usus magister est optimus
	00

02/03/2005, 10h25	#3
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	Lorsque vous attribuez un role à un USER, vous ne faite qu'autoriser cet USER à utiliser ce Role. Un USER peut se voir attribuer plusieurs roles. Mais en effet lors d'une connexion il faut préciser quel role il veut utiliser et on ne peux utiliser qu'un seul role à la fois par connexion. Donc en pratique tout dépend de l'utilisation que vous allez en faire. Soit vous demandez en même temps que le NOM et PWD le role qu'il veut utiliser (pas forcément le nom du role mais par exemple des radios boutons Commercial/Comptable/Gestion et suivant le radio bouton choisi vous utilisez tel ou tel role pour vous connecter). Si la personne choisi un Role auquel il n'appartient pas, il n'aura pas les droits attachés à ce role mais juste les droits attachés à son USER en direct (s'il en a). Soit l'autre solution plus sofistiquée (et plus lourde à maintenir) vous créez une table ROLE accessible à tous (public) dedans vous avez deux colonnes : NOM et ROLE et LIBELLE_ROLE (à moins de le mettre ds une autre table et ROLE serait une FK) Vous demandez le Nom et PWD et vous effectuez une première connexion sans utiliser de ROLE afin de consulter la table Public. Si la personne a plusieurs ROLES vous lui demandez lequel elle veut utiliser sinon vous utilisez le seul auquel il a droit. (Vous vous deconnectez et reconnectez en utilisant le bon ROLE).
	00

02/03/2005, 11h16	#4
Equus Invité régulier Inscription : août 2004 Messages : 61 Détails du profil Informations forums : Inscription : août 2004 Messages : 61 Points : 9 Points : 9	Merci beaucoup pour toutes ces infos. Je vais adopter la solution des boutons radio. Une autre question, où peut-on trouver de la doc sur les commandes en ligne telles que gstat, gsec.... ? Benoît
	00

02/03/2005, 11h39	#6
Equus Invité régulier Inscription : août 2004 Messages : 61 Détails du profil Informations forums : Inscription : août 2004 Messages : 61 Points : 9 Points : 9	Ok merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email