Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Запретить доступ ко всем объектам  [new]
ЮзерКреатор
Guest
Юзерами и грантами не рулил.
Есть 10 таблиц. Надо разрешить пользователю чтение только из них и ничего больше.
create role newuser_rl not identified;
--
grant select on table1 to newuser_rl;
grant select on table2 to newuser_rl;
......
grant create session to newuser_rl;
--
create user newuser identified by "pass";  
grant r_newuser to newuser;

Но при этом пользователь, как минимум, все равно может читать из таблиц, по которым есть общие синониыми, а надо бы убрать.
1 окт 12, 15:40    [13250309]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
ЮзерКреатор
Guest
Название топика (вопрос) не совсем корректное конечно, короче надо дать доступ только на неск таблиц.
1 окт 12, 15:42    [13250326]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
ЮзерКреатор
Но при этом пользователь, как минимум, все равно может читать из таблиц, по которым есть общие синониыми, а надо бы убрать.

Синонимы и гранты - вещи перпендикулярные. Если гранта нет, то из чужих таблиц никак не прочитаешь, есть на них синонимы или нет
1 окт 12, 15:46    [13250373]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
ЮзерКреатор
Guest
tru55, отлично. Значит есть таблицы на которые дали grant на чтение для всех :(
То есть надо написать скрипт, который достает все такие объекты и именно для этого юзера отозвать эти права?
Но не будут ли конфликтовать тогда выданные права на чтение всем и в то же время потом мы одному юзеру права закрыли, получается, что предыдущий грант уже не очень-то и для всех работает...
1 окт 12, 15:50    [13250413]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
ЮзерКреатор
Значит есть таблицы на которые дали grant на чтение для всех

Крайне порочная практика. Желательно ликвидировать

ЮзерКреатор
То есть надо написать скрипт, который достает все такие объекты и именно для этого юзера отозвать эти права?

Если выдан грант TO PUBLIC, то у отдельного пользователя эти права не отнять
1 окт 12, 15:58    [13250487]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
ЮзерКреатор
Guest
tru55, спасибо, что быстро прояснили.
1 окт 12, 15:59    [13250513]     Ответить | Цитировать Сообщить модератору
 Re: Запретить доступ ко всем объектам  [new]
orawish
Member

Откуда: Гадюкино-2 (City)
Сообщений: 15487
ЮзерКреатор
tru55, отлично. Значит есть таблицы на которые дали grant на чтение для всех :(
То есть надо написать скрипт, который достает все такие объекты и именно для этого юзера отозвать эти права?
Но не будут ли конфликтовать тогда выданные права на чтение всем и в то же время потом мы одному юзеру права закрыли, получается, что предыдущий грант уже не очень-то и для всех работает...

обрыдаетесь
вообще, читайте концепции. без них проку не будет
1 окт 12, 16:00    [13250518]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить