Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Firebird e Interbase (https://www.clubdelphi.com/foros/forumdisplay.php?f=19)
-   -   Otorgar privilegios a los usuarios (https://www.clubdelphi.com/foros/showthread.php?t=91777)

Angel.Matilla 22-04-2017 12:06:51
Otorgar privilegios a los usuarios
 
Encontré en un blog el código de un procedimiento para poder dar privilegos a los usuarios de una base de datos:
Código:
CREATE PROCEDURE SP_GRANT_ALL_TO(
  tcNombreUsuario VARCHAR(31))
AS
  DECLARE VARIABLE tcObjeto VARCHAR(31);
BEGIN
 
  -- Se otorga derechos sobre las tablas y sobre las vistas
 
  FOR SELECT RDB$RELATION_NAME FROM RDB$RELATIONS
  WHERE RDB$SYSTEM_FLAG = 0
  INTO :tcObjeto
  DO
      EXECUTE STATEMENT 'GRANT ALL ON ' || tcObjeto || ' TO ' || tcNombreUsuario;
 
  -- Se otorga derechos sobre los stored procedures
 
  FOR SELECT RDB$PROCEDURE_NAME FROM RDB$PROCEDURES
  WHERE RDB$SYSTEM_FLAG = 0
  INTO :tcObjeto
  DO
      EXECUTE STATEMENT 'GRANT EXECUTE ON PROCEDURE ' || tcObjeto || ' TO ' || tcNombreUsuario;
 
END;
pero al implementarlo en mi base de datos no he logrado que funcione. Lo ejecuto así:
Código:
SecurityService->Active = false;
SecurityService->LoginPrompt = false;
SecurityService->Params->Clear();
SecurityService->Params->Add("user_name=sysdba");
SecurityService->Params->Add("password=masterkey");

StoredProc->Close();    // Asignamos el procedimiento
StoredProc->StoredProcName = "SP_GRANT_ALL_TO";
y al registrar los usuarios hago esto:
Código:
SecurityService->UserName = Auxiliar->FieldByName("Nombre")->AsString;
SecurityService->Password = Auxiliar->FieldByName("Clave")->AsString;
SecurityService->Active = true;
SecurityService->AddUser();
SecurityService->Active = false;

StoredProc->Close();    // Concedemos privilegios de uso
StoredProc->ParamByName("tcNombreUsuario")->AsString = Auxiliar->FieldByName("Nombre")->AsString;
StoredProc->ExecProc();
Se ejecuta sin dar ningún error pero al comprobar con SQL Manager me encuentro que ni tablas ni vistas ni procedimientos se les ha dado privilegios a ningún usuario y tenido que hacerlo "a pedal", sacando el código que hay dentro del procedimiento para ejecutar los GRANT. De hecho una vez que se registran los usuarios y entro conj el nombre y la clave de cualquiera de ellos me avisa que no tiene permiso para consultar la tabla de configuración, que es la primera que se abre

¿Dónde puedo estar metiendo al pata?

ecfisa 25-04-2017 22:59:10
Hola.

Hice la prueba y este código asigna correctamente todos los permisos al usuario enviado:
Código PHP:
void __fastcall TForm1::grantAllpriv( const AnsiString userName )
{
  TIBStoredProc *sp = (TIBStoredProc*)(IBStoredProc1);

  sp->Database       IBDatabase1;
  sp->StoredProcName "SP_GRANT_ALL_TO";
  sp->Params->Clear();
  sp->Params->CreateParam(ftString"TCNOMBREUSUARIO"ptInput);
  sp->Params->ParamByName("TCNOMBREUSUARIO")->AsString userName;
  sp->ExecProc();

  sp->Transaction->CommitRetaining();

Saludos :)

Angel.Matilla 26-04-2017 09:42:49
Impecable. Ha funcionado a la perfección. Muchas gracias.


La franja horaria es GMT +2. Ahora son las 05:54:38.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi