Bonjour,
Je viens (enfin) de migrer sous FB2.5 et je m'intéresse à la possibilité de déléguer l'administration suite à l'apparition du rôle RDB$ADMIN.
J'ai bien noté que ce rôle pouvait être attribué sur le "serveur" (en fait sur la base security2) ou sur une base "applicative".
Mon message porte sur la base security2. En effet, je m'attendais à ce qu'un utilisateur déclaré administrateur dispose des mêmes possibilités/facilités que SYSDBA; mais ça ne semble pas être le cas avec GSEC, au moins dans sa fonction "display" (et du coup le même constat à porter sur fbsvcmgr ?).
SYSDBA voit tout les users, dont pj déclaré admin.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54 C:\FB2.5\bin>gsec -user sysdba -password masterkey GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ SYSDBA 0 0 Server Administrator Firebird PJ 0 0 admin Pierre Pitham DIVERLIFE 0 0 Master divemaster Dive TT 0 0 GSEC> quit C:\FB2.5\bin>gsec -user tt -password tt GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ TT 0 0 GSEC> quit C:\FB2.5\bin>gsec -user pj -password pj GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> quit C:\FB2.5\bin>gsec -user pj -password pj -role 'RDB$ADMIN' GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> quit C:\FB2.5\bin>gsec -user pj -password pj -role RDB$ADMIN GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> add newuser -pw newuser -fname New -lname User GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> quit C:\FB2.5\bin>gsec -user sysdba -password masterkey GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ SYSDBA 0 0 Server Administrator Firebird PJ 0 0 admin Pierre Pitham DIVERLIFE 0 0 Master divemaster Dive TT 0 0 NEWUSER 0 0 New User GSEC>
TT, simple user ne voit que lui
PJ ne voit que lui alors qu'il est admin, PJ peut cependant ajouter 1 utilisateur mais ne le voit pas
SYSDBA voit l'utilisateur créé pas PJ
Dans la foulée:PJ se connecte sans mentionner son attribut admin
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 C:\FB2.5\bin>gsec -user pj -password pj GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> delete newuser An error occurred while attempting to delete the user record. no permission for delete/write access to TABLE USERS GSEC> quit C:\FB2.5\bin>gsec -user pj -password pj -role RDB$ADMIN GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ PJ 0 0 admin Pierre Pitham GSEC> delete newuser The user name specified was not found in the security database GSEC>
Tentative de suppression d'un utilisateur > échec a priori normal
PJ se connecte en tant qu'admin et tente de supprimer l'utilisateur: mais celui-ci n'existe pas - je pense plutôt qu'il n'est pas "vu" car ensuite
Avez-vous le même fonctionnement, y compris sous FB3 voire FB4?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 C:\FB2.5\bin>gsec -user sysdba -password masterkey GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ SYSDBA 0 0 Server Administrator Firebird PJ 0 0 admin Pierre Pitham DIVERLIFE 0 0 Master divemaster Dive TT 0 0 NEWUSER 0 0 New User GSEC> delete newuser GSEC> display user name uid gid admin full name ------------------------------------------------------------------------------------------------ SYSDBA 0 0 Server Administrator Firebird PJ 0 0 admin Pierre Pitham DIVERLIFE 0 0 Master divemaster Dive TT 0 0 GSEC>
Partager