Hallo,
Ich habe in einer Datenbank mit CREATE ROLE eine neue Rolle erzeugt, dieser mit dem GRANT-Operator Benutzerrechte zugeordnet und anschließend (ebenfalls mit GRANT) die Rolle an einen anderen Benutzer übertragen. Trotzdem werden diesem die entsprechenden Rechte nicht gewährleistet, sobald ich unter seinem Namen eine Verbindung aufbaue.
Mir ist auch aufgefallen, dass der Eintrag RDB$GRANT_OPTION in der Tabelle RDB$USER_PRIVILEGES bei den entsprechenden Rechten der Rolle auf 0 gesetzt ist. Mit einem einfachen SQL-Statement kann man diesen auch nicht verändern.
Ein weiteres Problem bezieht sich darauf, dass ich die Rechte des SYSDBA gerne entziehen möchte. Wie ich bereits in einem anderen Beitrag gelesen habe, kann dies dadurch geschehen, dass ich das Statement CREATE ROLE SYSDBA verwende. Dies funktioniert jedoch nicht.
Ich habe in einer Datenbank mit CREATE ROLE eine neue Rolle erzeugt, dieser mit dem GRANT-Operator Benutzerrechte zugeordnet und anschließend (ebenfalls mit GRANT) die Rolle an einen anderen Benutzer übertragen. Trotzdem werden diesem die entsprechenden Rechte nicht gewährleistet, sobald ich unter seinem Namen eine Verbindung aufbaue.
Mir ist auch aufgefallen, dass der Eintrag RDB$GRANT_OPTION in der Tabelle RDB$USER_PRIVILEGES bei den entsprechenden Rechten der Rolle auf 0 gesetzt ist. Mit einem einfachen SQL-Statement kann man diesen auch nicht verändern.
Ein weiteres Problem bezieht sich darauf, dass ich die Rechte des SYSDBA gerne entziehen möchte. Wie ich bereits in einem anderen Beitrag gelesen habe, kann dies dadurch geschehen, dass ich das Statement CREATE ROLE SYSDBA verwende. Dies funktioniert jedoch nicht.
Comment