Расширенные права для работы прямого SQL
Модератор: mike
-
- топ-софт
- Сообщения: 18
- Зарегистрирован: Вт, 29/07/2008 16:09
- Имя Фамилия: Шайдаров Игорь
- Откуда: ТопСофт
- Контактная информация:
Расширенные права для работы прямого SQL
В Саппорте в моделе "Права доступа" в интерфейсе "Карточка пользователя" есть галочка "Расширенные права для работы прямого SQL". Может подскажете как она работает и на что влияет?
P.S.: вопрос вызван тем, что у пользователя при расчёте Зарплаты выпадало сообщение о невозможности модификации временной таблицы, а после установки описанной выше галки такое сообщение не появляется.
P.S.: вопрос вызван тем, что у пользователя при расчёте Зарплаты выпадало сообщение о невозможности модификации временной таблицы, а после установки описанной выше галки такое сообщение не появляется.
-
- топ-софт
- Сообщения: 566
- Зарегистрирован: Пт, 21/09/2007 15:19
- Имя Фамилия: Фёдор Терсин
- Откуда: Галактика Софт
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Работает она просто - выдаёт или отнимает дополнительные права:
create table, sequence, view, trigger, procedure
Соответственно влияет на попытки выполнения указанных операций.
Если пользователь запускает алгоритм на прямом SQL, приводящий к этим операциям, то эту галочку надо ставить.
Галочка появилась в 5.3.27 в 2008 г. Вот сопроводиловка из ридми:А вот оттуда же инструкция по настройке:
Полагаю, это всё отражено в документации.
Вообще необходимость выдачи дополнительных прав появилась только с Oracle 10.2. До этого хватало стандартных. С другой стороны - для нормальной работы Галактики эти права не нужны. А ораклёвые админы любят нам пенять на то, что мы выдаём слишком много прав. Поэтому, дабы не провоцировать очередную волну недовольства было решено сделать так.
create table, sequence, view, trigger, procedure
Соответственно влияет на попытки выполнения указанных операций.
Если пользователь запускает алгоритм на прямом SQL, приводящий к этим операциям, то эту галочку надо ставить.
Галочка появилась в 5.3.27 в 2008 г. Вот сопроводиловка из ридми:
Код: Выделить всё
Добавилась возможность выдавать дополнительные права,
необходимые для работы DSQL в модуле Support - Права доступа:
в карточке пользователя добавилась галочка
"Расширенные права для работы прямого SQL".
По умолчанию выключена.
Пересчёт прав не требуется, достаточно установить или снять её.
Для работы выбранных пользователей с алгоритмами DSQL,
требующими дополнительные права необходимо галочку установить.
Код: Выделить всё
Для выбранных пользователей, использующих соответствующие
алгоритмы (см документацию прикладной функциональности)
поставить галочку.
Так же, если при работе возникают ошибки с выдачей
сообщений в oraXXdrv.log вида
20.11.2008 12:58:23 [TEST0031]:
CREATE TABLE "TMPRSV_"(SYS#UL INTEGER DEFAULT(0) NOT NULL,"FCRSV" CHAR(16) DEFAULT('8000000000000000') NOT NULL)
ORA-01031: insufficient privileges
поставить галочку для пользователей, указанных в [].
Вообще необходимость выдачи дополнительных прав появилась только с Oracle 10.2. До этого хватало стандартных. С другой стороны - для нормальной работы Галактики эти права не нужны. А ораклёвые админы любят нам пенять на то, что мы выдаём слишком много прав. Поэтому, дабы не провоцировать очередную волну недовольства было решено сделать так.
-
- партнер
- Сообщения: 85
- Зарегистрирован: Чт, 20/09/2007 12:53
- Имя Фамилия: Алексей Семенов
- Откуда: ЭП-Аудит
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Оно все хорошо, НО:
1. Жутко долго работает переход от пользователя к пользователю либо от группы к группе.
2. Нет возможности изменить по пометке. Вот и тискаешь сидишь на каждую функцию или процедуру.
Хотя по большому счету можно создать одну группу, включить туда всех и дать права.
Но все равно не удобно. Вот админы и сидят как сапожник без сапог.
1. Жутко долго работает переход от пользователя к пользователю либо от группы к группе.
2. Нет возможности изменить по пометке. Вот и тискаешь сидишь на каждую функцию или процедуру.
Хотя по большому счету можно создать одну группу, включить туда всех и дать права.
Но все равно не удобно. Вот админы и сидят как сапожник без сапог.
-
- заказчик
- Сообщения: 117
- Зарегистрирован: Пт, 26/10/2007 14:16
- Имя Фамилия: Денис Кучин
- Откуда: Геомостпроект НПО
Re: Расширенные права для работы прямого SQL
Вполне логично . А работает так сейчас вообще ? Т.е. например,создали группу "Отчет №1" и в этой группе все пусто, а только вкладка "Права на хранимые процедуры" заполнена вещами, оные относятся по смыслу к этому отчету. Потом добавили группу нужным юзерам и пересчитали права.Seybukan писал(а):
Хотя по большому счету можно создать одну группу, включить туда всех и дать права...
-
- партнер
- Сообщения: 85
- Зарегистрирован: Чт, 20/09/2007 12:53
- Имя Фамилия: Алексей Семенов
- Откуда: ЭП-Аудит
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Да у меня работает.
У нас куча своих процедур и функций.
Столкнулись с этим.
Именно такая группа у нас и есть.
Дай права на группу. Задай туда пользователей. Рассчитай права на группу.
У пользователя выполни функцию "Прогноз".
Должно быть все зеленое.
У нас куча своих процедур и функций.
Столкнулись с этим.
Именно такая группа у нас и есть.
Дай права на группу. Задай туда пользователей. Рассчитай права на группу.
У пользователя выполни функцию "Прогноз".
Должно быть все зеленое.
-
- топ-софт
- Сообщения: 566
- Зарегистрирован: Пт, 21/09/2007 15:19
- Имя Фамилия: Фёдор Терсин
- Откуда: Галактика Софт
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Так вы определитесь, галку эту вы собрались ставить или права на процедуры менять. Если галку, то навигацию имеет смысл выполнять при другой активной закладке.Seybukan писал(а):1. Жутко долго работает переход от пользователя к пользователю либо от группы к группе.
Что-то не пойму. Вы говорите, что права на хранимки не подчиняются общей логике раздачи прав? Ими нельзя управлять через группы?2. Нет возможности изменить по пометке. Вот и тискаешь сидишь на каждую функцию или процедуру.
-
- партнер
- Сообщения: 85
- Зарегистрирован: Чт, 20/09/2007 12:53
- Имя Фамилия: Алексей Семенов
- Откуда: ЭП-Аудит
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Какую галку? Речь о другом!cruger писал(а):Так вы определитесь, галку эту вы собрались ставить или права на процедуры менять. Если галку, то навигацию имеет смысл выполнять при другой активной закладке.
При заходе на закладку очень медленно работает. При переходе от пользователя к пользователю, либо от группы в другую группу тоже все тормозит.
По группе можно - уже писалось. Облегчает труд раздачи прав согласен.cruger писал(а):2. Что-то не пойму. Вы говорите, что права на хранимки не подчиняются общей логике раздачи прав? Ими нельзя управлять через группы?
Пометить все сразу нельзя! Или неужели вы думаете что есть только функции и процедуры, которые пишутся программистами корпорации? У нас своих уже больше ваших.
Скажем права на таблиц я могу пометить, да и вообще во многих местах могу пометить - а тут не могу. Таким образом нет пометки.
Не совсем стандартно и совсем не удобно. Я это хотел сказать.
-
- топ-софт
- Сообщения: 566
- Зарегистрирован: Пт, 21/09/2007 15:19
- Имя Фамилия: Фёдор Терсин
- Откуда: Галактика Софт
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Именно об этом. См. сабж.Seybukan писал(а):Какую галку? Речь о другом!
-
- партнер
- Сообщения: 85
- Зарегистрирован: Чт, 20/09/2007 12:53
- Имя Фамилия: Алексей Семенов
- Откуда: ЭП-Аудит
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Да уж.cruger писал(а):Именно об этом. См. сабж.Seybukan писал(а):Какую галку? Речь о другом!
А я лишь хотел помочь коллеге в том, на что он наткнется после того как поставит эту галочку. Ибо я практик, а не теоретик!
Кстати стоит она там или не стоит разницы нет - все равно права надо раздавать.
Выкиньте меня с форума тогда. Раз я им пользоваться не умею. :)
А Вам лучше обратить внимание на мои замечания к функционалу и сделать выводы, а не шпунять меня линейкой по затылку.
-
- топ-софт
- Сообщения: 566
- Зарегистрирован: Пт, 21/09/2007 15:19
- Имя Фамилия: Фёдор Терсин
- Откуда: Галактика Софт
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Не обижайтесь. Внимание мы обратили, обсудили, приняли решение кое-что в этом направлении сделать.
Просто тема вашего первого сообщения в этом треде ну никак не была связана с сабжем. Ещё хуже - в нём даже намёка на смену темы не было (типа, пользуясь случаем хотел бы обратить внимание на другой режим работы этого интерфейса).
Вообще предполагалось, что админов в большинстве случаев удовлетворит автоматическое назначение прав на хранимки, в зависимости от используемых в них таблиц и прав юзера на них. Но раз этим всё равно никто не пользуется, тогда, конечно, можно эту фишку опционально отключить.
Просто тема вашего первого сообщения в этом треде ну никак не была связана с сабжем. Ещё хуже - в нём даже намёка на смену темы не было (типа, пользуясь случаем хотел бы обратить внимание на другой режим работы этого интерфейса).
Вообще предполагалось, что админов в большинстве случаев удовлетворит автоматическое назначение прав на хранимки, в зависимости от используемых в них таблиц и прав юзера на них. Но раз этим всё равно никто не пользуется, тогда, конечно, можно эту фишку опционально отключить.
-
- партнер
- Сообщения: 85
- Зарегистрирован: Чт, 20/09/2007 12:53
- Имя Фамилия: Алексей Семенов
- Откуда: ЭП-Аудит
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Хм. У меня не стоит эта галка, но права все равно требует настроить. И пришлось пересчитать.cruger писал(а):можно эту фишку опционально отключить.
Может в таком случае сама галка расширенных прав и не работает?
-
- топ-софт
- Сообщения: 566
- Зарегистрирован: Пт, 21/09/2007 15:19
- Имя Фамилия: Фёдор Терсин
- Откуда: Галактика Софт
- Контактная информация:
Re: Расширенные права для работы прямого SQL
Права на хранимки не имеют никакого отношения к этой галке. Они независимы. Галка выдаёт дополнительные права логину (например, право на создание таблицы), а права на хранимки делаются как обычные права, т.е. и в x$rights, и собственно права на процедуры логину.Seybukan писал(а):У меня не стоит эта галка, но права все равно требует настроить