Discussion :

[Equus]

Bonjour,

J'aimerai comprendre l'utilisation des "roles" ou "groupe d'utilisateurs" avec Firebird (v1.5).

J'ai créé plusieurs utilisateurs et plusieurs rôle, à l'aide d'IBExpert. Puis j'ai essayé de me connecter à ma DB via l'interface php que j'ai créé. Mais il semble que les roles ne soient pas pris en compte (N°err: -551 ' no permission for read/select access to TABLE SESSION ') .

Après un peu de lecture, il semble qu'il soit nécessaire de donner les paramètres login, pwd et role lors d'une connection. Firebird ne recherche pas le role attribué à un utilisateur.

Cela veut-il dire qu'un utilisateur peut de lui même se connecter à n'importe quel role ?

Alors comment faire pour limiter les accès aux tables sans avoir à se retaper toute la définition des privilèges table par table à chaque création d'un nouvel utilisateurs. Sachant que sur mon interface php un utilisateur se connecte en inscrivant son login et son pwd. Il ne connait donc pas son role.

Merci pour vos lumières

Benoît

[qi130]

1/ déclarer les utilisateurs pemet de les faire connaître du serveur

2/ déclarer les rôles, c'est bien, les granter c'est mieux... l'as-tu fait ?
(le rôle doit être granté sur les tables- et les utilisateurs sur les rôles)

3/ un utilisateur peut avoir plusieurs rôles: c'est le cas pour un administrateur de logiciel (déclencher les sauvegardes, etc...)

Voilà pour l'état de ma science Barbibulle amendera si nécessaire !

[Barbibulle]

Lorsque vous attribuez un role à un USER, vous ne faite qu'autoriser cet USER à utiliser ce Role.

Un USER peut se voir attribuer plusieurs roles. Mais en effet lors d'une connexion il faut préciser quel role il veut utiliser et on ne peux utiliser qu'un seul role à la fois par connexion.

Donc en pratique tout dépend de l'utilisation que vous allez en faire.

Soit vous demandez en même temps que le NOM et PWD le role qu'il veut utiliser (pas forcément le nom du role mais par exemple des radios boutons Commercial/Comptable/Gestion et suivant le radio bouton choisi vous utilisez tel ou tel role pour vous connecter).
Si la personne choisi un Role auquel il n'appartient pas, il n'aura pas les droits attachés à ce role mais juste les droits attachés à son USER en direct (s'il en a).

Soit l'autre solution plus sofistiquée (et plus lourde à maintenir) vous créez une table ROLE accessible à tous (public) dedans vous avez deux colonnes : NOM et ROLE et LIBELLE_ROLE (à moins de le mettre ds une autre table et ROLE serait une FK)

Vous demandez le Nom et PWD et vous effectuez une première connexion sans utiliser de ROLE afin de consulter la table Public.
Si la personne a plusieurs ROLES vous lui demandez lequel elle veut utiliser sinon vous utilisez le seul auquel il a droit. (Vous vous deconnectez et reconnectez en utilisant le bon ROLE).

[Equus]

Merci beaucoup pour toutes ces infos. Je vais adopter la solution des boutons radio.

Une autre question, où peut-on trouver de la doc sur les commandes en ligne telles que gstat, gsec.... ?

Benoît

[qi130]

J'ai ça dans un PDF "OpGuide" pour Interbase...

Ca fait partie d'un paquet de doc récupérées sur le net.

[Equus]

Ok merci