IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

 Oracle Discussion :

Privilège objet accordé par l'administrateur


Sujet :

Oracle

  1. #1
    Membre confirmé
    Inscrit en
    Mai 2002
    Messages
    112
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 112
    Par défaut Privilège objet accordé par l'administrateur
    Bonjour à tous

    En tant que administrateur j'ai essayé d'accorder le privilège SELECT sur la table EMPLOYEES du schéma HR à l'utilisateur USER1,
    en procédant comme suit,

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    CONNECT SYSTEM/*****
    GRANT SELECT ON HR.EMPLOYEES TO USER1
    jusque là tout se passe bien,
    mon souci est le suivant (problème de compréhension)
    à l'affichage de la liste des privilèges objet accordés à l'utilisateur U1,
    c-à-d :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    SELECT
    PRIVILEGE, TABLE_NAME, OWNER, GRANTOR
    WHERE
    GRANTEE = 'USER1';
    il m'affiche, entre autres :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    PRIVILEGE    TABLE_NAME   OWNER                     GRANTOR
    ------------ ------------   -----------------        ------------
    ALTER        EMPLOYEES      HR                            HR
     ...................
    Pourquoi est ce que dans la colonne GRANTOR, c'est HR que je trouve au lieu de SYSTEM ?

    Merci à tous.

  2. #2
    Membre expérimenté
    Inscrit en
    Mars 2010
    Messages
    205
    Détails du profil
    Informations forums :
    Inscription : Mars 2010
    Messages : 205
    Par défaut
    Parce qu'Oracle considère que c'est toujours le propriétaire d'un objet qui donne les droits sur celui-ci.
    Et puis tu nous montres des droits alter, alors que tu fais un grant select, y aurait pas un petit problème ?

  3. #3
    Membre confirmé
    Inscrit en
    Mai 2002
    Messages
    112
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 112
    Par défaut
    Merci de la réponse.

    Pour ce qui est de Alter et Select , je me suis trompé de COPIER/COLLER
    désolée.
    pour ce qui est de ta réponse,
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    Parce qu'Oracle considère que c'est toujours le propriétaire d'un objet qui donne les droits sur celui-ci.
    je peut te dire que ce n'est pas le cas lorsque c'est un autre utilisateur (hormis l'administrateur) qui effectue la même opération, c'est son nom qui figurera dans la colonne GRANTOR et pas celui du propriétaire,
    ex :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    CONN SCOTT/***
    GRANT SELECT ON HR.EMPLOYEES TO USER1
    Bien entendu, SCOTT est censé être bénficiaire de même privilège avec "GRANT OPTION"
    et puis, sémantiquement parlant, quelle serait l'utilité d'une colonne appelée GRANTOR alors que c'est toujours
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    le propriétaire qui est censé accroder des privilèges sur ces propres objets
    Merci

  4. #4
    Membre expérimenté
    Inscrit en
    Mars 2010
    Messages
    205
    Détails du profil
    Informations forums :
    Inscription : Mars 2010
    Messages : 205
    Par défaut
    Tu as parfaitement raison, lorsque le donneur de droits est dba, c'est par défaut le propriétaire de l'objet qui est mentionné dans le champs grantor, par contre c'est bien l'user concerné qui est mentionné dans le cas où l'user en question a reçu ses droits directement par grant option. C'est sans doute un effet du rôle dba, mais je n'ai pas d'explication valable.

    Au temps pour moi !

  5. #5
    Membre confirmé
    Inscrit en
    Mai 2002
    Messages
    112
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 112
    Par défaut
    Alors les gars !
    du nouveau ?

  6. #6
    Membre chevronné
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    331
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 331
    Par défaut
    La réponse est dans la doc Oracle :
    When you exercise the GRANT ANY OBJECT PRIVILEGE system privilege to grant an object privilege to a user, if you already possess the object privilege with the GRANT OPTION, then the grant is performed in the usual way. In this case, you become the grantor of the grant. If you do not possess the object privilege, then the object owner is shown as the grantor, even though you, with the GRANT ANY OBJECTPRIVILEGE system privilege, actually performed the grant.
    Rachid A.

  7. #7
    Membre confirmé
    Inscrit en
    Mai 2002
    Messages
    112
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 112
    Par défaut
    MERCI mydb_server, pour cette réponse définitive, quoique décevante !

    Donc, finalement, à aucun moment, on peut savoir, si c'est l'administrateur ou bien le propriétaire qui a accordé un privilège objet !
    c'est un peu drôle , non ?
    de la part de ORACLE le géant des SGBDs !

  8. #8
    Membre chevronné
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    331
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 331
    Par défaut
    Encore une référence à la doc Oracle :
    The audit record generated by the GRANT statement will always show the real user who performed the grant.
    voili voilou

    Rachid A.

  9. #9
    Membre confirmé
    Inscrit en
    Mai 2002
    Messages
    112
    Détails du profil
    Informations forums :
    Inscription : Mai 2002
    Messages : 112
    Par défaut
    Quel précieux commentaire Rachid

    Merci.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. visualisation des objets 3d par utilisation de opengl
    Par the_king dans le forum OpenGL
    Réponses: 16
    Dernier message: 16/05/2006, 16h43
  2. V10 :privilèges accordés par SYSTEM
    Par jack554 dans le forum Oracle
    Réponses: 3
    Dernier message: 27/04/2006, 10h43
  3. acces d'un objet créer par un autre projet?
    Par gaoul dans le forum C++
    Réponses: 13
    Dernier message: 31/03/2006, 22h11
  4. Objet composé par opérations booléennes
    Par jcloupgarou dans le forum OpenGL
    Réponses: 2
    Dernier message: 19/01/2006, 23h58
  5. Réponses: 2
    Dernier message: 10/03/2004, 18h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo