tam olarak ne için kullanılabildigini anlamıs degilim
sanki bana bir yetkilendirme seviyeleri gibi geldi
ama bir kullanıcı olusturdum ve hicbir Grant opsiyonu yok
bir role olusturdum ve bir kac tabloya erisim verdim
simdi bu user ve role ile baglanınca role de izin verilen tabloya erisilemiyor
simdi ne anladık bu isten?
FireBird de Role kavramı
FireBird de Role kavramı
ÜŞENME,ERTELEME,VAZGEÇME
user lara zaten direkt yetkilendirme atanabiliyor.
yani su user tablo1 i select etsin tablo2 yi hem select hem insert hm de update etsin ama silemesin diye
benim anladıgım teker teker her user ile boyle ugrasana kadar
bir seviye belirlerim user o seviye(role) ile login olursa is biter
ama oyle olmuyor sanki hic etkisi olmuyor gibi
yani su user tablo1 i select etsin tablo2 yi hem select hem insert hm de update etsin ama silemesin diye
benim anladıgım teker teker her user ile boyle ugrasana kadar
bir seviye belirlerim user o seviye(role) ile login olursa is biter
ama oyle olmuyor sanki hic etkisi olmuyor gibi
ÜŞENME,ERTELEME,VAZGEÇME
Merhabalar,
Firebird'de de AdminOption (AO) seçeneği var, sanırım sizin bahsettiğiniz DBA rolüne karşılık geliyor.
User lara ayrı ayrı yetkiler verilebilir.
Bunun yerine ben iki adet Role belirliyorum.
Birisi ALLCONTROL bu rol her yetkiye sahip.
Diğeri BAKICI bu rol sadece select işlemlerini yapabilir, raporlandırma, veriere bakma ama silme, ekleme, update yapamaz.
Bu iki rolü belirledikten sonra kullanıcılar tanımlarım ve bunlara ilgili role yetkisi veririm.
Örnegin user Makina1 'in rolü BAKICI dır. Bu şekilde makina1 e ayrıca şu yetkilerin var demeye gerek kalmaz. Sadece BAKICI rolü nün yetkilerini kullanabilir.
User Makina1 kayıt silmeye çalışırsa BAKICI rolünün böyle bir tanımlaması olmadığı için buna izni olmadığına dair bir mesaj alır.
Ben bu şekilde kullanıyorum.
Bütün bunları IBEXpert le yapabilirsiniz.
Firebird'de de AdminOption (AO) seçeneği var, sanırım sizin bahsettiğiniz DBA rolüne karşılık geliyor.
User lara ayrı ayrı yetkiler verilebilir.
Bunun yerine ben iki adet Role belirliyorum.
Birisi ALLCONTROL bu rol her yetkiye sahip.
Diğeri BAKICI bu rol sadece select işlemlerini yapabilir, raporlandırma, veriere bakma ama silme, ekleme, update yapamaz.
Bu iki rolü belirledikten sonra kullanıcılar tanımlarım ve bunlara ilgili role yetkisi veririm.
Örnegin user Makina1 'in rolü BAKICI dır. Bu şekilde makina1 e ayrıca şu yetkilerin var demeye gerek kalmaz. Sadece BAKICI rolü nün yetkilerini kullanabilir.
User Makina1 kayıt silmeye çalışırsa BAKICI rolünün böyle bir tanımlaması olmadığı için buna izni olmadığına dair bir mesaj alır.
Ben bu şekilde kullanıyorum.
Bütün bunları IBEXpert le yapabilirsiniz.
saygılar
Aslen ROLE kavramı yetkilendirmede kullanılmakta ve Template User Yetkilendirmesi gibi bir şey.
Yani ROLE oluşturuyorsunuz bunlara yetkiler veriyorsunuz ve her kullanıcı için gidip tek tek GRANT ile yetki vermek yerine, kullanıcı connect olurken şu ROLE'e sahip diyorsunuz ve sizi aynı şeyleri her kullanıcı için tek tek yapmaktan kurtarıyor. Yani ROLE'lere yetki veriyorsun, connection sırasında da kullanıcı bu ROLE ile bağlanıyor diyorsun ve yetkilendirme o kullanıcı ve connection için hooop hemen atanıyor.
Kolay Gelsin Gökmen'im
SKYMEN -> (GÖKMEN) ehehehe...
Yani ROLE oluşturuyorsunuz bunlara yetkiler veriyorsunuz ve her kullanıcı için gidip tek tek GRANT ile yetki vermek yerine, kullanıcı connect olurken şu ROLE'e sahip diyorsunuz ve sizi aynı şeyleri her kullanıcı için tek tek yapmaktan kurtarıyor. Yani ROLE'lere yetki veriyorsun, connection sırasında da kullanıcı bu ROLE ile bağlanıyor diyorsun ve yetkilendirme o kullanıcı ve connection için hooop hemen atanıyor.
Kolay Gelsin Gökmen'im
SKYMEN -> (GÖKMEN) ehehehe...Kuri Yalnız Jedi
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
sağolun sizlerin sayesinde role olayının yaptığı işi çok iyi anladımda.. 
ben firebird ve ibexpert ikilisini kullanıyorum role oluşturuyorum ancak role yetkileri nasıl atıyoruz.. Bu işlemi kod ilemi yapıyoruz yoksa ibexpert de bir menümü var.. ben bulamadım da
ben firebird ve ibexpert ikilisini kullanıyorum role oluşturuyorum ancak role yetkileri nasıl atıyoruz.. Bu işlemi kod ilemi yapıyoruz yoksa ibexpert de bir menümü var.. ben bulamadım da
İlimle geçen bir gece,
ibadetle geçen bin geceden hayırlıdır. HZ. MUHAMMED (S.A.)
ibadetle geçen bin geceden hayırlıdır. HZ. MUHAMMED (S.A.)
database de roles diye yerden yeni role ekle
grant manager(toolbarda anahtar işareti) dan role secip bunlara o database icin yetki dagıt
simdi user manager i acında roles ve members tablarını goreceksin
members da sectigin role icin userleri ata
bende sabah ogrendim biraz kurcalayınca anlasılıyor
user managerda G ve AO diye iki checkbox var
galiba birisi sadece yetki veriyor
digeride isaretlenirse bu role sahip userlar yetki de dagıtabiliyor.
userları tek tek ayarlarken bu olayı yesil nokta ve paylasım simgeli yesil nokta olaark ayırmıslar.
grant manager(toolbarda anahtar işareti) dan role secip bunlara o database icin yetki dagıt
simdi user manager i acında roles ve members tablarını goreceksin
members da sectigin role icin userleri ata
bende sabah ogrendim biraz kurcalayınca anlasılıyor
user managerda G ve AO diye iki checkbox var
galiba birisi sadece yetki veriyor
digeride isaretlenirse bu role sahip userlar yetki de dagıtabiliyor.
userları tek tek ayarlarken bu olayı yesil nokta ve paylasım simgeli yesil nokta olaark ayırmıslar.
ÜŞENME,ERTELEME,VAZGEÇME
Merhaba
bu işlemleri ibexpert,EMS vs. vs. kullanarak yapıyorum ama ben yapıyorum oysa programı kurduğum yerlerde kullanıcı bu işlemleri kendisi yapsın istiyorum .
1 kullanıcı açabilsin .
2 kullanıcıya yetkiler verebilsin .
3 kullanıcı hangi yetkilere sahip görebilsin.
gibi..
bununla örnek varsa arz edebilirmiyim...
Teşekkür Ederim ..
bu işlemleri ibexpert,EMS vs. vs. kullanarak yapıyorum ama ben yapıyorum oysa programı kurduğum yerlerde kullanıcı bu işlemleri kendisi yapsın istiyorum .
1 kullanıcı açabilsin .
2 kullanıcıya yetkiler verebilsin .
3 kullanıcı hangi yetkilere sahip görebilsin.
gibi..
bununla örnek varsa arz edebilirmiyim...
Teşekkür Ederim ..
kullanıcı acmak sifre vermek islemleri gsec ile yapılıyor
gsec diye aratırsanız birkac ornek bulacaksınız.
yetki verme olayı ise grant sql komutu ile yapılıyor...
mesela bir proceduru isletme yetkisi
GRANT EXECUTE ON PROCEDURE REP_GEN_SERVIS_SAYI TO GOKMEN
seklinde verilmekte
gsec diye aratırsanız birkac ornek bulacaksınız.
yetki verme olayı ise grant sql komutu ile yapılıyor...
mesela bir proceduru isletme yetkisi
GRANT EXECUTE ON PROCEDURE REP_GEN_SERVIS_SAYI TO GOKMEN
seklinde verilmekte
ÜŞENME,ERTELEME,VAZGEÇME
-
Misafir