Discussion :

[gaultier]

Bonjour à tous,

Je travaille sur une base 9.2.0.4.

J'ai créé un role select_only avec comme seul privilige : create session. Ce role est affecté à un utilisateur test et à une vue sur laquelle le role ne peut faire que select (comme son nom l'indique).

Cet utilisateur test doit être utilisé pour faire une Liaision ODBC entre ma base oracle et OpenOffice. J'ai installé le pilote ODBC 9. Je créé ma DSN avec mon user pas de souci. (la base des bien dans mon fichier tnsnames.ora)

Lorsque je fais la connexion avec la DSN dans OpenOffice, l'utilisateur peut voir tous les utilisateurs (system, sys et autres) qui ont des tables publics.
Est il possible de supprimer à un utilisateur le fait de voir les tables (ou vues) public. Donc il n'aurait accès qu'aux tables qui lui sont explicitiment définies.

J'espère que j'ai été assez clair

Merci d'avance

[pifor]

PUBLIC est un groupe spécial dans Oracle qui est attribué par défaut à tous les utilisateurs de la base. On peut retirer des droits à ce rôle avec la commande REVOKE mais il faut être prudent car il peut y a voir des effets de bords:

11.8 Granting to and Revoking from the PUBLIC User Group

Privileges and roles can also be granted to and revoked from the user group PUBLIC. Because PUBLIC is accessible to every database user, all privileges and roles granted to PUBLIC are accessible to every database user.

Security administrators and database users should grant a privilege or role to PUBLIC only if every database user requires the privilege or role. This recommendation reinforces the general rule that at any given time, each database user should have only the privileges required to accomplish the current group tasks successfully.

Revoking a privilege from PUBLIC can cause significant cascading effects. If any privilege related to a DML operation is revoked from PUBLIC (for example, SELECT ANY TABLE, UPDATE ON emp), then all procedures in the database, including functions and packages, must be reauthorized before they can be used again. Therefore, exercise caution when granting and revoking DML-related privileges to or from PUBLIC.

Si vous modifiez le groupe PUBLIC, retestez complètement les fonctionnalités base de données de votre application, les connextions, les requêtes SQL, les procédures stockées ...

[gaultier]

Trop dangereux comme solution.

Je vais me débrouiller autrement merci quand même pour l'info.