Discussion :

[nodoxe]

Bonjour,


J'ai un petit souci avec une base oracle ( Release 9.2.0.5.0 ).

J'ai mis en place une petite confidentialité pour l'accès aux tables selon les utilisateurs, que j'ai dispatché dans 3 roles différents. Un qui est admin, l'autre d'update et le dernier de simple select.

Admettons que le schema "propriétaire" des tables dans l'instance est TOTO.

Dans le role select j'ai, en plus du create session, granté le select sur les tables TOTO.table1 et TOTO.table2 mais aucun droit sur TOTO.table3

Si un user ( différent de TOTO of course ) du role_select tente un select sur la table3 il a une erreur lui disant que TOTO.table3 n'existe pas ... Est il possible de faire en sorte que le message soit plutôt " Vous ne disposez pas de droits suffisants pour faire un select " , ce qui serait plus logique ?

D'avance merci.

[taska]

comment accèdent les utilisateurs à ces tables ? ( ihm , plus80w ... )

[nodoxe]

Bonjour taska,

par simple ligne de commande SQL ( sous Unix AIX / Oracle , j'avais pas précisé, désolé ! ).

[taska]

je n'ais pas de réponse désolé.

C'eut été sous Forms ...

[star]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
DECLARE
rec table3%ROWTYPE;
BEGIN
SELECT * INTO rec FROM table3;
EXCEPTION
WHEN others THEN
DBMS_OUTPUT.PUT_LINE('Vous ne disposez pas de droits suffisants pour faire un select');
END;

.

[LeoAnderson]

Non, ce qui peut être fait sous SQL, ne doit pas être fait sous PL/SQL

De plus, le message "table or view does not exists" est générique que la table n'existe réellement pas ou que l'utilisateur n'ait pas les permissions dessus pour des raisons de sécurité.
Savoir que la table existe, c'est donner des indications inutiles aux personnes mal-intentionnées.

Et pour finir, il n'est pas possible de modifier (et heureusement !!) les messages d'erreurs retournées par Oracle. La seule chose possible, via une application (PL/SQL, Clients/serveur, ...) est de gérer les exceptions.
Mais sous SQL*Plus, non.