Discussion :

[RR instinct]

Bonjour,

Je dois migrer une application sur un serveur oracle, et je gère en ce moment les utilisateurs sur la base de données,

Je voudrais donc créer ma base a partir d'un utilisateur A et ensuite me connecter avec une utilisateur B depuis mon applicatif, qui n'aurait que les SELECT, UPDATE, DELETE et INSERT de base.

Seulement voilà, j'ai quelques problèmes :

- je crée donc un utilisateur A, depuis lequel j'execute le script de création de base.
- Je crée ensuite un role, puis un utilisateur B auquel j'affecte le role créé.
- Je créé ensuite des synonymes pour l'utilisateur B sur toutes les tables de l'utilisateur A
- Et enfin j'attribue la droit pour le rôle sur les tables que je veux.

Ca donne :

Avec l'utilisateur SYSTEM

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
create user A identified by A
	default tablespace A_DATA
	quota unlimited on A_DATA
	profile DEFAULT ;
grant CONNECT to A;
grant RESOURCE to A;

Je me connecte avec l'utilisateur A

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE TABLE A.T_A (....)

Reconnexion avec l'utilisateur SYSTEM

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create role RL_USER not identified;

Création de l'utilisateur B

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
create user B identified by B
	default tablespace B_DATA
	quota unlimited on B_DATA
	profile DEFAULT ;
grant CONNECT to B ;
grant RESOURCE to B ;
grant RL_USER to B ;

Les synonymes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create synonym B.T_A for A.T_A;

Et enfin les droits sur les tables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
GRANT DELETE ON A.t_A TO "RL_USER"
GRANT INSERT ON A.t_A TO "RL_USER"
GRANT SELECT ON A.t_A TO "RL_USER"
GRANT UPDATE ON A.t_A TO "RL_USER"

Après avoir fait cela, je test mon appli avec l'utilisateur A, tout est OK, en revanche avec l'utilisateur B, j'ai une formidable erreur "table or view doesn't exists" !

Pourtant si je me connecte à sqlplus et que je tape

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from user_synonyms

J'ai bien mes synonymes affichés

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SYNONYM_NAME : T_A
TABLE_OWNER : A
TABLE_NAME : T_A
...

Je séche vraiment la et je ne sais plus quoi essayer...

Quelqu'un pourrait m'aider s'il vous plait ?

Merci d'avance.

[elharet]

bonjour;
tu as créé le role avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE role RL_USER NOT IDENTIFIED;

puis tu as créé l'utilisateur avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
CREATE user B IDENTIFIED BY B
	DEFAULT tablespace B_DATA
	quota unlimited ON B_DATA
	profile DEFAULT ;
GRANT CONNECT TO B ;
GRANT RESOURCE TO B ;
GRANT RL_USER TO B ;

tu lui as attribué le role RL_USER qui ne contient rien.
puis tu allimente le role:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
GRANT DELETE ON A.t_A TO "RL_USER"
GRANT INSERT ON A.t_A TO "RL_USER"
GRANT SELECT ON A.t_A TO "RL_USER"
GRANT UPDATE ON A.t_A TO "RL_USER"

maintenant le role RL_USER contient les privilèges objets; si tu fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT RL_USER to B

ca devrait marcher

[elharet]

Je ne sais pas si j'ai répondus à ta question, si c'est pas le cas fais moi signe pour que je puisse t'aider.

[RR instinct]

Bonjour,

Merci pour ta réponse, j'essaie ca et je te dit

EDIT : ca ne change rien,

j'ai fait les GRANT avant d'affecter le ROLE à l'utilisateur, mais ca donne toujours la même chose...

[coco-sup]

bonjour, commence par tester si tu peux afficher le contenu de la table du user A sans passer par un synonym:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT *
FROM A.T_A;

[RR instinct]

Bonjour,

J'ai essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from A.T_A;

en me connectant avec le user B et j'ai toujours l'indication :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ORA-000942 : table or view doesn't exists.

Est-il possible que les guillemets jouent un rôle quand je fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ... TO "RL_USER"

Alors que j'ai crée le role sans les guillement ?

Merci.

[elharet]

bonjour;
je crois que tu as raison il ne faut pas utiliser les guillemets il faut faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
GRANT DELETE ON A.t_A TO RL_USER
GRANT INSERT ON A.t_A TO RL_USER
GRANT SELECT ON A.t_A TO RL_USER
GRANT UPDATE ON A.t_A TO RL_USER

puis faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
CREATE user B IDENTIFIED BY B
	DEFAULT tablespace B_DATA
	quota unlimited ON B_DATA
	profile DEFAULT ;
GRANT CONNECT TO B ;
GRANT RESOURCE TO B ;
GRANT RL_USER TO B ;

[PpPool]

bonjour

le pb vient de ton public synonym

il faut que tu le crée comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE PUBLIC synonym T_A FOR A.T_A;

et non B.T_A

@

[ducho]

bonjour,

j' ai fait la même chose sur une base et cela fonctionne sans utiliser les publics synonyms .

une seule condition : se reconnecter à sqlplus quand le role attribué
a été modifié .

les

GRANT SELECT ON A.t_A TO RL_USER

doievent etre excutés sous le user A .

cdlt

[RR instinct]

Je comprend pas pourquoi cela ne marche pas chez moi, peut être la version d oracle ? Même si je ne pense pas...