Discussion :

[Isabella]

bonjour


j'ai consulté toutes les vues qui concernent les roles en l'occurence :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
DBA_ROLES
DBA_ROLE_PRIVS
USER_ROLE_PRIVS
ROLE_ROLE_PRIVS
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
SESSION_ROLES

aucune ne renseigne sur le propriétaire d'un role ou au moins le créateur du role
dois je comprendre par là que , un role une fois créé , on ne sait plus qui le détient (propriétaire) ni même pas qui l'a créé

merci de m'éclairer

N.B
je travaille avec oracle 9i sur windows2000 server

[LeoAnderson]

Non, un rôle n'appartient à personne.
Un rôle est attribué à ... mais n'appartient à personne.

[Isabella]

Merci Leo

en plus j'ai remarqué que , celui qui crée le role
est considré au même tire que celui qui en est bénéficiaire avec "admin option".
C'est à dire tout ceux en sont bénéféciaire avec "admin opt" peuvent l'affecter à autrui et peuvenent même aller jusqu'à le supprimer

n'est ce pas ?

[LeoAnderson]

Oui, le test était simple à faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
SQL> show user 
USER is "SYS"
SQL> create role role_test;
 
Role created.
 
SQL> grant role_test to leo with admin option;
 
Grant succeeded.
 
SQL> connect leo
Enter password: 
Connected.
SQL> drop role role_test;
 
Role dropped.
 
SQL>

Là, où ça devient intérêssant ces histoires de privilèges WITH GRANT OPTION ou de rôle WITH ADMIN OPTION, c'est quand on enchaine et qu'on supprime un maillon de la chaine !

A donne le privilège (GRANT) sur l'objet X à B with GRANT OPTION
B donne le privilège à C
On supprime B.
C perd son privilège

A donne le rôle (ROLE) Y à B with ADMIN OPTION
C donne le rôle à C
On supprime B.
B conserve son rôle.

[Isabella]

Merci Leo pour tous ces commentaires

tu voulais dire certainement :
"C conserve son role" au lieu de "B conserve ..." dans ton dernier msg

En tous cas, de tout cela , j'en conclu que :
moi, "utilisateur quelconque de la base", si à un moment donné, je veux afficher la listes des roles que j'ai accordés aux autres , y a aucun moi qui me le permet
tout ce que je peux savoir , c la liste des roles dont je suis bénéficiaires que ce soit des roles accordés par autrui ou des roles que j'ai créés moi même,
contrairement aux privilèges :
il y a 2 vues :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
user_tab_privs_made : privilèges accordés à autrui
user_tab_privs_recd : privilèges accordés par autrui

si ma conclusion est correcte , je serai un peu décue de ORACLE

[LeoAnderson]

La conclusion est correcte.

Mais il n'y a pas de quoi être déçu ou pas : un rôle, par définition, est détaché de toute notion d'appartenance.
Si je prends le rôle COMPTABLE, je dois accéder indifférement à des données RH (Salaires) que VENTES (recettes/dépenses).

Donc, un rôle est "virtuel".

On possède ou on ne possède pas un rôle. Point barre. Peu importe qui le donne, ça revient au même.
A la différence d'un privilège : si A donne le privilège SELECT sur SA table T, c'est complètement différent de B qui donne le privilège SELECT sur sa table T (A.T <> B.T).

Pour reprendre l'exemple, l'utilisateur est ou n'est pas COMPTABLE.
Si vous voulez auditer qui attribue les rôles, c'est possible, mais il s'agit d'auditer la base. Ce n'est plus du fonctionnement "pur".

[Isabella]

Merci pour tout Leo