Voir les vues mais pas les tables

**Yusuke26** · 20/01/2011, 16h05

Bonjour à tous,

j'ai une vue qui utilise une table et je voudrais créer un utilisateur qui n'a accès qu'à la vue.
J'ai fais un Grant sur la vue mais quand je veux l'ouvrir il m'en empêche car je n'ai pas de privilège sur la table.

Comment on fait ?

Merci d'avance

**Barbibulle** · 20/01/2011, 16h23

Donner les droits à la vue sur la table

Vous avez donné les droits à l'utilisateur sur la vue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Grant all on MA_VUE TO MON_UTILISATEUR;

Il vous manque Les droits de la vue sur la table.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Grant all on MaTable to view MA_VUE;

Et je serais vous je ne donnerai pas les droits à un utilisateur mais plutôt à un Role.

Et vous donnez à l'utilisateur le droits d'utiliser le role.
C'est plus rapide pour lui retirer ses droits et mettre les même droits à un autre utilisateur.

**Yusuke26** · 20/01/2011, 16h27

Envoyé par Barbibulle

Donner les droits à la vue sur la table

J'y ai pensé mais ça me met toujours le même message d'erreur.

**Barbibulle** · 20/01/2011, 16h33

Vous avez bien fait comme je l ai indiqué ?

**Yusuke26** · 20/01/2011, 16h36

Oui mais à la place des ALL j'ai mis des SELECT.
Ça ne marche toujours pas, même en passant par des rôles.

Edit : Pas mieux avec les ALL...

**Barbibulle** · 20/01/2011, 16h40

Essayez ce que j ai écrit, cela fonctionne.

Ou bien mettez nous ici ce que vous avez écrit comme GRANT

**Barbibulle** · 20/01/2011, 16h41

C'est une vue qui attaque qu'une seule table ?

**Yusuke26** · 20/01/2011, 16h53

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
CREATE USER USER1 PASSWORD 'xxxx';
 
CREATE ROLE ROLE1;
 
GRANT SELECT, INSERT, DELETE, REFERENCES, UPDATE ON VUE1 TO ROLE1;
 
GRANT SELECT, INSERT, DELETE, REFERENCES, UPDATE ON TABLE1 TO VUE1;
 
GRANT ROLE1 TO USER1;

Oui elle n'attaque qu'une table, c'est une requête toute simple SELECT champ1, champ2 FROM TABLE1 WHERE champ1 = 'xxxx';

**Barbibulle** · 20/01/2011, 16h54

GRANT SELECT, INSERT, DELETE, REFERENCES, UPDATE ON TABLE1 TO VIEW VUE1;

**Yusuke26** · 20/01/2011, 17h04

J'ai pris une BDD toute propre sans aucun GRANT, j'ai tout refait comme il faut avec le 'VIEW' que j'avais oublié mais ça ne va pas mieux. C'est désespérant...

**Barbibulle** · 20/01/2011, 17h06

Vous vous connectez bien avec USER1 en utilisant le ROLE ROLE1 ?

Lors de la connexion il ne faut pas oublier de préciser qu'on veut utiliser le role ROLE1 sinon on ne bénéficie pas des pouvoirs du role en question !

**Yusuke26** · 20/01/2011, 17h11

Je fais les grant et compagnie avec SYSDBA puis je me connecte avec
User : USER1
Mdp : xxxx
Role : ROLE1

Le message en question :
This user does not have privilege to perform this operation on this object.No permission for read/select access to TABLE TABLE1.

**Barbibulle** · 20/01/2011, 17h25

Je viens de faire le test, et je me suis trompé il n'y a même pas besoin de donner les droits à la vue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
CREATE DATABASE 'LOCALHOST:d:\DataBases\Tests\MesTest.fdb'
USER 'SYSDBA' PASSWORD 'masterkey'
PAGE_SIZE 16384
DEFAULT CHARACTER SET ISO8859_1;
 
CREATE TABLE MA_TABLE (
    ID  INTEGER NOT NULL
);
 
CREATE VIEW VW_MA_TABLE(
    ID)
AS
select
    id
from ma_table;
 
ALTER TABLE MA_TABLE ADD CONSTRAINT PK_MA_TABLE PRIMARY KEY (ID);
 
CREATE ROLE ROLE1;
 
GRANT ROLE1 TO USER1;
 
GRANT SELECT ON VW_MA_TABLE TO ROLE1;

**Yusuke26** · 20/01/2011, 17h42

J'ai copié ton code et NADA !

Je sais pas si ça peut venir de là mais je suis en Firebird 2.5, Dialect 3, ODS 11.2

**Barbibulle** · 20/01/2011, 17h44

Il manquait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT ON VW_MA_TABLE TO ROLE1;

a la fin de mon code, je l'ai modifié mais peut être après que vous ayez copié le code.

**Yusuke26** · 20/01/2011, 17h55

Je l'ai rajouté, j'ai essayé aussi en Dialect 1 mais ça change rien.

J'abandonne, je vais mettre un grant sur la table et basta.

Merci quand même !

**Barbibulle** · 20/01/2011, 17h58

Essayer sans passer par le ROLE.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT ON VW_MA_TABLE TO USER1;

**Yusuke26** · 20/01/2011, 18h07

Déjà essayé.

**Barbibulle** · 20/01/2011, 18h22

Sous FB2.5 ca fonctionne également

**TryExceptEnd** · 20/01/2011, 21h57

Envoyé par Barbibulle

Je viens de faire le test, et je me suis trompé il n'y a même pas besoin de donner les droits à la vue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
CREATE DATABASE 'LOCALHOST:d:\DataBases\Tests\MesTest.fdb'
USER 'SYSDBA' PASSWORD 'masterkey'
PAGE_SIZE 16384
DEFAULT CHARACTER SET ISO8859_1;
 
CREATE TABLE MA_TABLE (
    ID  INTEGER NOT NULL
);
 
CREATE VIEW VW_MA_TABLE(
    ID)
AS
select
    id
from ma_table;
 
ALTER TABLE MA_TABLE ADD CONSTRAINT PK_MA_TABLE PRIMARY KEY (ID);
 
CREATE ROLE ROLE1;
 
GRANT ROLE1 TO USER1;
 
GRANT SELECT ON VW_MA_TABLE TO ROLE1;

Vous avez fait sauter la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON MA_TABLE TO VIEW VW_MA_TABLE;

Voir les vues mais pas les tables

SQL Firebird

Discussions similaires

Partager

Partager