Расширенные права для работы прямого SQL

Инсталляция, обновления, нюансы БД, администрирование системы

Модератор: mike

Ответить
shaidarov
топ-софт
Сообщения: 18
Зарегистрирован: Вт, 29/07/2008 16:09
Имя Фамилия: Шайдаров Игорь
Откуда: ТопСофт
Контактная информация:

Расширенные права для работы прямого SQL

Сообщение shaidarov »

В Саппорте в моделе "Права доступа" в интерфейсе "Карточка пользователя" есть галочка "Расширенные права для работы прямого SQL". Может подскажете как она работает и на что влияет?

P.S.: вопрос вызван тем, что у пользователя при расчёте Зарплаты выпадало сообщение о невозможности модификации временной таблицы, а после установки описанной выше галки такое сообщение не появляется.
cruger
топ-софт
Сообщения: 566
Зарегистрирован: Пт, 21/09/2007 15:19
Имя Фамилия: Фёдор Терсин
Откуда: Галактика Софт
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение cruger »

Работает она просто - выдаёт или отнимает дополнительные права:
create table, sequence, view, trigger, procedure
Соответственно влияет на попытки выполнения указанных операций.

Если пользователь запускает алгоритм на прямом SQL, приводящий к этим операциям, то эту галочку надо ставить.

Галочка появилась в 5.3.27 в 2008 г. Вот сопроводиловка из ридми:

Код: Выделить всё

Добавилась возможность выдавать дополнительные права,
необходимые для работы DSQL в модуле Support - Права доступа:
в карточке пользователя добавилась галочка
"Расширенные права для работы прямого SQL".
По умолчанию выключена.
Пересчёт прав не требуется, достаточно установить или снять её.
Для работы выбранных пользователей с алгоритмами DSQL,
требующими дополнительные права необходимо галочку установить.
А вот оттуда же инструкция по настройке:

Код: Выделить всё

Для выбранных пользователей, использующих соответствующие
алгоритмы (см документацию прикладной функциональности)
поставить галочку.
Так же, если при работе возникают ошибки с выдачей
сообщений в oraXXdrv.log вида
20.11.2008 12:58:23 [TEST0031]:
CREATE TABLE "TMPRSV_"(SYS#UL INTEGER DEFAULT(0) NOT NULL,"FCRSV" CHAR(16) DEFAULT('8000000000000000') NOT NULL)
ORA-01031: insufficient privileges
поставить галочку для пользователей, указанных в [].
Полагаю, это всё отражено в документации.

Вообще необходимость выдачи дополнительных прав появилась только с Oracle 10.2. До этого хватало стандартных. С другой стороны - для нормальной работы Галактики эти права не нужны. А ораклёвые админы любят нам пенять на то, что мы выдаём слишком много прав. Поэтому, дабы не провоцировать очередную волну недовольства было решено сделать так.
Seybukan
партнер
Сообщения: 85
Зарегистрирован: Чт, 20/09/2007 12:53
Имя Фамилия: Алексей Семенов
Откуда: ЭП-Аудит
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение Seybukan »

Оно все хорошо, НО:

1. Жутко долго работает переход от пользователя к пользователю либо от группы к группе.

2. Нет возможности изменить по пометке. Вот и тискаешь сидишь на каждую функцию или процедуру.

Хотя по большому счету можно создать одну группу, включить туда всех и дать права.
Но все равно не удобно. Вот админы и сидят как сапожник без сапог.
den
заказчик
Сообщения: 117
Зарегистрирован: Пт, 26/10/2007 14:16
Имя Фамилия: Денис Кучин
Откуда: Геомостпроект НПО

Re: Расширенные права для работы прямого SQL

Сообщение den »

Seybukan писал(а):
Хотя по большому счету можно создать одну группу, включить туда всех и дать права...
Вполне логично . А работает так сейчас вообще ? Т.е. например,создали группу "Отчет №1" и в этой группе все пусто, а только вкладка "Права на хранимые процедуры" заполнена вещами, оные относятся по смыслу к этому отчету. Потом добавили группу нужным юзерам и пересчитали права.
Seybukan
партнер
Сообщения: 85
Зарегистрирован: Чт, 20/09/2007 12:53
Имя Фамилия: Алексей Семенов
Откуда: ЭП-Аудит
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение Seybukan »

Да у меня работает.
У нас куча своих процедур и функций.
Столкнулись с этим.
Именно такая группа у нас и есть.
Дай права на группу. Задай туда пользователей. Рассчитай права на группу.
У пользователя выполни функцию "Прогноз".
Должно быть все зеленое.
cruger
топ-софт
Сообщения: 566
Зарегистрирован: Пт, 21/09/2007 15:19
Имя Фамилия: Фёдор Терсин
Откуда: Галактика Софт
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение cruger »

Seybukan писал(а):1. Жутко долго работает переход от пользователя к пользователю либо от группы к группе.
Так вы определитесь, галку эту вы собрались ставить или права на процедуры менять. Если галку, то навигацию имеет смысл выполнять при другой активной закладке.
2. Нет возможности изменить по пометке. Вот и тискаешь сидишь на каждую функцию или процедуру.
Что-то не пойму. Вы говорите, что права на хранимки не подчиняются общей логике раздачи прав? Ими нельзя управлять через группы?
Seybukan
партнер
Сообщения: 85
Зарегистрирован: Чт, 20/09/2007 12:53
Имя Фамилия: Алексей Семенов
Откуда: ЭП-Аудит
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение Seybukan »

cruger писал(а):Так вы определитесь, галку эту вы собрались ставить или права на процедуры менять. Если галку, то навигацию имеет смысл выполнять при другой активной закладке.
Какую галку? Речь о другом!
При заходе на закладку очень медленно работает. При переходе от пользователя к пользователю, либо от группы в другую группу тоже все тормозит.
cruger писал(а):2. Что-то не пойму. Вы говорите, что права на хранимки не подчиняются общей логике раздачи прав? Ими нельзя управлять через группы?
По группе можно - уже писалось. Облегчает труд раздачи прав согласен.
Пометить все сразу нельзя! Или неужели вы думаете что есть только функции и процедуры, которые пишутся программистами корпорации? У нас своих уже больше ваших.
Скажем права на таблиц я могу пометить, да и вообще во многих местах могу пометить - а тут не могу. Таким образом нет пометки.

Не совсем стандартно и совсем не удобно. Я это хотел сказать.
cruger
топ-софт
Сообщения: 566
Зарегистрирован: Пт, 21/09/2007 15:19
Имя Фамилия: Фёдор Терсин
Откуда: Галактика Софт
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение cruger »

Seybukan писал(а):Какую галку? Речь о другом!
Именно об этом. См. сабж.
Seybukan
партнер
Сообщения: 85
Зарегистрирован: Чт, 20/09/2007 12:53
Имя Фамилия: Алексей Семенов
Откуда: ЭП-Аудит
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение Seybukan »

cruger писал(а):
Seybukan писал(а):Какую галку? Речь о другом!
Именно об этом. См. сабж.
Да уж.
А я лишь хотел помочь коллеге в том, на что он наткнется после того как поставит эту галочку. Ибо я практик, а не теоретик!
Кстати стоит она там или не стоит разницы нет - все равно права надо раздавать.

Выкиньте меня с форума тогда. Раз я им пользоваться не умею. :)
А Вам лучше обратить внимание на мои замечания к функционалу и сделать выводы, а не шпунять меня линейкой по затылку.
cruger
топ-софт
Сообщения: 566
Зарегистрирован: Пт, 21/09/2007 15:19
Имя Фамилия: Фёдор Терсин
Откуда: Галактика Софт
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение cruger »

Не обижайтесь. Внимание мы обратили, обсудили, приняли решение кое-что в этом направлении сделать.
Просто тема вашего первого сообщения в этом треде ну никак не была связана с сабжем. Ещё хуже - в нём даже намёка на смену темы не было (типа, пользуясь случаем хотел бы обратить внимание на другой режим работы этого интерфейса).

Вообще предполагалось, что админов в большинстве случаев удовлетворит автоматическое назначение прав на хранимки, в зависимости от используемых в них таблиц и прав юзера на них. Но раз этим всё равно никто не пользуется, тогда, конечно, можно эту фишку опционально отключить.
Seybukan
партнер
Сообщения: 85
Зарегистрирован: Чт, 20/09/2007 12:53
Имя Фамилия: Алексей Семенов
Откуда: ЭП-Аудит
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение Seybukan »

cruger писал(а):можно эту фишку опционально отключить.
Хм. У меня не стоит эта галка, но права все равно требует настроить. И пришлось пересчитать.
Может в таком случае сама галка расширенных прав и не работает?
cruger
топ-софт
Сообщения: 566
Зарегистрирован: Пт, 21/09/2007 15:19
Имя Фамилия: Фёдор Терсин
Откуда: Галактика Софт
Контактная информация:

Re: Расширенные права для работы прямого SQL

Сообщение cruger »

Seybukan писал(а):У меня не стоит эта галка, но права все равно требует настроить
Права на хранимки не имеют никакого отношения к этой галке. Они независимы. Галка выдаёт дополнительные права логину (например, право на создание таблицы), а права на хранимки делаются как обычные права, т.е. и в x$rights, и собственно права на процедуры логину.
Ответить