Hola:
Queria saber si es posible crear un perfil en informix para que un usuario solamente pueda ejecutar una vista o un procedimiento en particular, y no pueda hacer nada mas en la base.
Muchas gracias!!!
Hola:
Queria saber si es posible crear un perfil en informix para que un usuario solamente pueda ejecutar una vista o un procedimiento en particular, y no pueda hacer nada mas en la base.
Muchas gracias!!!
hola:
Cree la siguiente regla:
CREATE ROLE usuario_ext;
grant usuario_ext to ruso;
revoke all on vw_seguimientoEsteban from public;
grant select on vw_seguimientoEsteban to ruso;
SET ROLE ruso
pero al conectame por ODBC con ese usuario, en php no me devuelve nada, en cambio si lo pongo como public (grant select on vw_seguimientoEsteban to public;)me devuelve todo. Que me falta hacer?
muchas gracias!!!
Ver:
http://publib.boulder.ibm.com/infocenter/idshelp/v10/index.jsp?topic=/com.ibm.sqls.doc/sqls252.htm
CREATE ROLE x;
GRANT ROLE x TO usuario1, usuario2;
Una vez que el usuario se conecta a la base debe indicar con que Role se conecta, con la sentencia:
SET ROLE x;
hola:
Me tira error -201 cuando quiero hacer “GRANT ROLE”.
gracias!!!
Hola
GRANT x TO usuario1, usuario2;
funciona en 9.21
hola:
Hice lo que me dijeron pero sigo sin poder ver los datos con ese usuario, hice todos los pasos de nuevo:
REVOKE ALL ON vw_seguimientoEsteban FROM PUBLIC; – no me muestra los datos, desde php (me conecto desde el odbc con el usuario ruso)
GRANT CONNECT TO ruso;
CREATE ROLE regla_esteban1;
GRANT SELECT ON vw_seguimientoEsteban TO regla_esteban1;
GRANT regla_esteban1 TO ruso;
SET ROLE regla_esteban1; – lo hice tambien cuando me conecte con el usuario con el sql_editor.
Lo que quiero es que el usuario ruso, solamente pueda hacer un SELECT a la vista vw_seguimientoEsteban, y no pueda hacer nada mas.
Cuando hago lo anterior no me devuelve nada el php, pero cuando en el php cambio la consulta a otra tabla me devuelve los datos, cosa que no deveria pasar. Tenemos infromix 9.21. Si hay otra forma, gracias.
Para esto:
Lo que quiero es que el usuario ruso, solamente pueda hacer un SELECT a la vista vw_seguimientoEsteban, y no pueda hacer nada mas.Lo que tenes que hacer es sacarle todos los permisos al usuario public (sobre tablas, vistas y procedures) para que ese usuario no pueda hacer nada mas y empezar a trabajar con Roles, tanto para este usuario en particular como el resto de los usuarios de Guarani.
hola:
Una consulta hay alguna forma de hacerlo para todas las tablas, vista y procedimiento, sin hacerlo uno por uno?.
Sino entendi mal no hay forma en informix 9.21 de crear una regla para un usuario y que este solo tome solo lo que dice la regla y que no pueda ejecutar nada mas que solo lo que dice la regla?.
Gracias!!!
Adjunto un archivo con el script para generar los grant y revoke sobre los objetos de la base de guarani.