[SOLUCIONADO] crear perfil usuario informix con restricciones

Hola:

Queria saber si es posible crear un perfil en informix para que un usuario solamente pueda ejecutar una vista o un procedimiento en particular, y no pueda hacer nada mas en la base.

Muchas gracias!!!

Hola

fijate si esto te sirve

http://comunidad.siu.edu.ar/index.php?topic=584.0

Emilio

hola:

Cree la siguiente regla:

CREATE ROLE usuario_ext;
grant usuario_ext to ruso;
revoke all on vw_seguimientoEsteban from public;
grant select on vw_seguimientoEsteban to ruso;
SET ROLE ruso

pero al conectame por ODBC con ese usuario, en php no me devuelve nada, en cambio si lo pongo como public (grant select on vw_seguimientoEsteban to public;)me devuelve todo. Que me falta hacer?

muchas gracias!!!

Ver:
http://publib.boulder.ibm.com/infocenter/idshelp/v10/index.jsp?topic=/com.ibm.sqls.doc/sqls252.htm

CREATE ROLE x;
GRANT ROLE x TO usuario1, usuario2;

Una vez que el usuario se conecta a la base debe indicar con que Role se conecta, con la sentencia:
SET ROLE x;

hola:

Me tira error -201 cuando quiero hacer “GRANT ROLE”.

gracias!!!

Hola

GRANT x TO usuario1, usuario2;
funciona en 9.21

hola:

Hice lo que me dijeron pero sigo sin poder ver los datos con ese usuario, hice todos los pasos de nuevo:

REVOKE ALL ON vw_seguimientoEsteban FROM PUBLIC; – no me muestra los datos, desde php (me conecto desde el odbc con el usuario ruso)

GRANT CONNECT TO ruso;
CREATE ROLE regla_esteban1;
GRANT SELECT ON vw_seguimientoEsteban TO regla_esteban1;
GRANT regla_esteban1 TO ruso;
SET ROLE regla_esteban1; – lo hice tambien cuando me conecte con el usuario con el sql_editor.

Lo que quiero es que el usuario ruso, solamente pueda hacer un SELECT a la vista vw_seguimientoEsteban, y no pueda hacer nada mas.
Cuando hago lo anterior no me devuelve nada el php, pero cuando en el php cambio la consulta a otra tabla me devuelve los datos, cosa que no deveria pasar. Tenemos infromix 9.21. Si hay otra forma, gracias.

Para esto:

Lo que quiero es que el usuario ruso, solamente pueda hacer un SELECT a la vista vw_seguimientoEsteban, y no pueda hacer nada mas.
Lo que tenes que hacer es sacarle todos los permisos al usuario public (sobre tablas, vistas y procedures) para que ese usuario no pueda hacer nada mas y empezar a trabajar con Roles, tanto para este usuario en particular como el resto de los usuarios de Guarani.

hola:

Una consulta hay alguna forma de hacerlo para todas las tablas, vista y procedimiento, sin hacerlo uno por uno?.
Sino entendi mal no hay forma en informix 9.21 de crear una regla para un usuario y que este solo tome solo lo que dice la regla y que no pueda ejecutar nada mas que solo lo que dice la regla?.

Gracias!!!

Adjunto un archivo con el script para generar los grant y revoke sobre los objetos de la base de guarani.


http://comunidad.siu.edu.ar/index.php?topic=584.0