Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
droit utilisateur restreint au select
bonjour,
nouveau parmi vous, je vous remercie d'avance de votre aide
j'ai besoin de créer un utilisateur avec droits réduis au seul ordre de selection (select *...)dans les bibliotheque d'un serveur iseries et je sait pas comment m'y prendre
merci d'avance
Bonjour,
avez-vous essayé le GRANT ?
Les iSeries c'est un peu particulier, je ne sais pas si l'utilisation de query via l'OS tient compte des GRANT ...
Le Porc est un loup pour le Porc.
bonjour,
Par ici : http://publib.boulder.ibm.com/infoce...Fgrtobjaut.htm
le grant comme le revoke sont possibles; le probleme est que le revoke traite les packages et les tables seulement et comme je dispose de dizaines de tables / librairie (30), je m'imagine pasEnvoyé par asmduty
merci punkoff
je crois que la commande GRTOBJAUT c'est pour donner des droits systeme et qui vont au dela de la commandes sql select que je veux attribuer à mon utilisateur
Bah dans iSeries les tables SQL sont des objets de toute manière.
donc au final faire un "grant select on table ma_table to mon_user" va revenir au même que d'utiliser la commande grtobjaut.
Plus d'explication ici : http://publib.boulder.ibm.com/infoce...bafzmstgnt.htm
Faites un script ...le grant comme le revoke sont possibles; le probleme est que le revoke traite les packages et les tables seulement et comme je dispose de dizaines de tables / librairie (30), je m'imagine pas
est ce qu'un "grant select on table ma_table to mon_user" donnerait que le select à l'utilisateur ou elle l'ajoute à ses privilèges?
genre procédure stocké? est ce que le grant est autorisé dans les procédures?Faites un script ...
voilà mes question, je demande à google au meme temps
reponse à ma 1ere question
le "grant select on table ma_table to mon_user" ne fait qu'ajouter à l'utilisateur le privilege du select, il va falloir donc passer par un revoke avant
procédure stocké?
j'passerai par un CL perso vu que vous allez travailler sur des objets de lib.
Apres on peut se demandez pourquoi vous devez faire un revoke en 1er.
Vos tables sont utilisable / modifiable par tout le monde ?
c'est que je suis pas à l'aise dans le dev CL, je preferera la solution procedure sql ou sqlrpglej'passerai par un CL perso vu que vous allez travailler sur des objets de lib.
pour revoker les droit update, delete drop...Apres on peut se demandez pourquoi vous devez faire un revoke en 1er.
ce qui est sure c'est que presque tout les users accedent par emulateur et tombent dans leur environnement. accès exclusivement en intranet.Vos tables sont utilisable / modifiable par tout le monde ?
la demande qu'on m'a fait c'est de realiser un site en php de reporting et geration dynamique de requetes et je dispose d'un user qui a les droits de update insert... or dans ce projet on a pas besoin de plus qu'un select et des create view et create table et vu le caractere ouvert du web je prefere limiter les privileges de cet utilisateur pour ne pas avoir de surprise (surtout sql injection )
voilà
plus simple que de revoke, droppez l'utilisateur au moins vous êtes sur de ne rien oublié.
En passant par les vues / tables catalogue systeme vous devriez pouvoir faire un pgm en sqlrpgle assez facillement. (de mémoire sysibm.systables, sysview, etc)
si je drop l'utilisateur, lequel utiliser pour l'acces wweb, il en faut bien un user
exacte pas de problème à ce niveau (pour l'instant), mais mon souci et avant tout au niveau sécurité, mon utilisateur ne peut avoir plus de priviléges qu'il n'en fautEn passant par les vues / tables catalogue systeme vous devriez pouvoir faire un pgm en sqlrpgle assez facillement. (de mémoire sysibm.systables, sysview, etc)
euh je disait de le dropper afin de supprimer tous ses droits actuel
Quand vous créé un utilisateur, logiqueemtn il n'a aucun droit sur les objets qui ne lui appartiennent pas (enfin si vous ne le mettez pas admin direct..)
ça sera parfait, comme ça plus de revoke et rien que des grant.euh je disait de le dropper afin de supprimer tous ses droits actuel
Quand vous créé un utilisateur, logiqueemtn il n'a aucun droit sur les objets qui ne lui appartiennent pas (enfin si vous ne le mettez pas admin direct..)
tu n'as cette commande par hazard, j'en serai reconnaissant
je parle de la commande creation utilisateur sans aucundroits admin
c'est bon, je viens de créer l'utilisateur avec le navigateur iseries et attribué le select avec un simple grant sur une table.
ça fait l'affaire comme ça, quoique je cherchait une commande pour attribuer le droit sur une bibliothèque sans passer par un script
merci punkoff
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager