Um den Verwaltungsaufwand zur Rechtevergabe gering zuhalten, sollen Rollen verwendet werden.<P>
Den Rollen werden Rechte zugeordnet, die dann der (die) User haben sofern sie sich mit dieser oder jener Rolle an der DB anmelden. Das geht für Rechte auf Tabellen etc ganz gut, werden jedoch <B>Grant option</B> oder <B>Admin option</B> für die Rollen verwendet, kann der User (in dieser Rolle) diese option nicht ausüben: kann nicht das Recht (z.B. Select) anderen vergeben.
<P>
Ein vorhandener Benutzer XUSER soll einer Rolle angehören, die das Recht hat für Tabellen Rechte zu vergeben (Grant Option). Dazu wurde folgendes getan:
<P><I>
create role XADMIN;<BR>
GRANT XADMIN TO XUSER with admin option;<BR>
GRANT ALL ON XTABLE to XADMIN with grant option;<BR>
GRANT ALL ON YTABLE to XADMIN with grant option;<BR>
GRANT ALL ON ZTABLE to XADMIN with grant option;<BR>
</I><P>
Nachfolgende Statements (angemeldet als XUSER) schlagen fehl:
<P><I>
GRANT ALL ON XTABLE TO YUSER;<BR>
GRANT XADMIN TO YUSER;<BR>
</I><P>
Wenn jedoch die grant option dem User (und nicht der Rolle) zugewiesen wird geht zumindest das erste Statement:
<P><I>
GRANT ALL ON XTABLE TO XADMIN with grant option;
</I><P>
<P>
Kann jemand helfen? Wo soll der Denkfehler sein?
<P>
Danke!
Den Rollen werden Rechte zugeordnet, die dann der (die) User haben sofern sie sich mit dieser oder jener Rolle an der DB anmelden. Das geht für Rechte auf Tabellen etc ganz gut, werden jedoch <B>Grant option</B> oder <B>Admin option</B> für die Rollen verwendet, kann der User (in dieser Rolle) diese option nicht ausüben: kann nicht das Recht (z.B. Select) anderen vergeben.
<P>
Ein vorhandener Benutzer XUSER soll einer Rolle angehören, die das Recht hat für Tabellen Rechte zu vergeben (Grant Option). Dazu wurde folgendes getan:
<P><I>
create role XADMIN;<BR>
GRANT XADMIN TO XUSER with admin option;<BR>
GRANT ALL ON XTABLE to XADMIN with grant option;<BR>
GRANT ALL ON YTABLE to XADMIN with grant option;<BR>
GRANT ALL ON ZTABLE to XADMIN with grant option;<BR>
</I><P>
Nachfolgende Statements (angemeldet als XUSER) schlagen fehl:
<P><I>
GRANT ALL ON XTABLE TO YUSER;<BR>
GRANT XADMIN TO YUSER;<BR>
</I><P>
Wenn jedoch die grant option dem User (und nicht der Rolle) zugewiesen wird geht zumindest das erste Statement:
<P><I>
GRANT ALL ON XTABLE TO XADMIN with grant option;
</I><P>
<P>
Kann jemand helfen? Wo soll der Denkfehler sein?
<P>
Danke!
Comment