Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Firebird, InterBase Новый топик    Ответить
 Привилегии для создания пользователей из процедуры  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3811
Есть процедура, позволяющая создать пользователя и привязать этого пользователя к идентификатору в таблице БД.
Коллеги, подскажите, какие привилегии необходимы процедуре, использующей EXECUTE STATEMENT ... WITH CALLER PRIVILEGES для исполнения CREATE USER, чтобы выполняющий эту процедуру пользователь, не имеющий права SYSDBA или роль RDB$ADMIN, а имеющий на неё только привилегию EXECUTE, смог успешно её выполнить?
11 окт 21, 09:39    [22382032]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 11465
langref 3.0
Непривилегированные пользователи могут использовать только оператор ALTER USER для изменения собственной учётной записи.
Или что?
11 окт 21, 10:01    [22382038]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3811
Basil A. Sidorov, речь о создании.
11 окт 21, 10:07    [22382041]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
Симонов Денис
Member

Откуда: Рязань
Сообщений: 11092
rdb_dev,

нельзя. Проблема в том, что права на создание пользователей хранятся в БД безопасности. Права на создание пользователей можно предоставить только пользователю или роли. Причём только в БД безопасности. Процедуре ты таких прав не назначишь никак.

В 4.0 есть способ выкрутится через SQL SECURITY DEFINER, а в 3.0 только через EXECUTE STATEMENT с явным заданием административного пользователя/роли
11 окт 21, 10:22    [22382055]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3811
Симонов Денис, спасибо!
Похоже, придётся рискнуть и мигрировать на четвёрку.
11 окт 21, 10:42    [22382066]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 11465
rdb_dev
речь о создании.
Мне ещё "только" надо было выделить, чтобы слово "собственной" связалось с "уже существующей"?
11 окт 21, 11:34    [22382106]     Ответить | Цитировать Сообщить модератору
 Re: Привилегии для создания пользователей из процедуры  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3811
Basil A. Sidorov, не надо! Я прекрасно тебя понял.
11 окт 21, 13:22    [22382208]     Ответить | Цитировать Сообщить модератору
Все форумы / Firebird, InterBase Ответить