Role
<< Blob-Filter | IBExpert | Firebird 3.0 Packages >>
Die deutschsprachige Dokumentation wird seit dem 26. Juli 2016 nicht mehr gepflegt. Aktuelle und vollständige Dokumentation finden Sie auf der englischsprachigen Webseite: IBExpert Documentation
Role
Eine Role ist eine benannte Gruppe von Rechten. Es vereinfacht die Zuweisung der Benutzerrechte, da mehreren Benutzern dieselbe Role zugewiesen werden kann. Beispielsweise gehören in einer großen Verkaufsabteilung alle Angestellten, die in die Bearbeitung von eingehenden Aufträgen involviert sind, zu der Role Order Processing
.
Sollte es notwendig werden, die Rechte dieser Benutzer zu ändern, muss nur die Role geändert werden.
Nutzer müssen die Role zur Zeit der Verbindung angeben.
Neue Role
Eine neue Role kann in einer verbundenen Datenbank entweder mit dem IBExpert Menüpunkt Datenbank / Neue Role, dem enstprechendem Symbol in der Symbolleiste Neues Datenbankobjekt oder mit dem Rechtsklickmenü des DB Explorers (oder Tastenkombination [Strg + N]), wenn der Role-Kopf der entsprechenden Datenbank markiert ist, erzeugt werden.
Der Dialog Neue Role erscheint:
Geben Sie einfach den neuen Role-Namen ein und klicken Sie auf OK, um zu kompilieren und comitten.
Bitte beachten Sie: wenn eine Role mit dem Namen SYSDBA erzeugt wird, können keine anderen Benutzer (nicht einmal der SYSDBA) auf die Datenbank zugreifen.
Wer die SQL-Eingabe bevorzugt, die Syntax lautet wie folgt:
CREATE ROLE <Role_Name>;
Firebird 2.0 sah die Ergänzung der RDB$DESCRIPTION
und RDB$SYSTEM_FLAG
Felder zu der RDB$ROLES
-Tabelle, um Beschreibungstext zu ermöglichen und benutzerdefinierte Roles entsprechend zu kennzeichnen.
Firebird 2.5 stellte, wiederum nur in ODS-11.2.Datenbanken, eine neue Rolle RDB$ADMIN
zur Verfügung. Mit dieser Rolle können regulären Benutzern SYSDBA-ähnliche Rechte auf Datenbankebene eingeräumt werden.
Nach erfolgreicher Erzeugung einer oder mehrerer Roles, müssen die Rechte dem/den Role-Namen zugewiesen werden. Weiteres finden Sie unter Rechtemanager, zu finden im IBExpert Menü Nützliches und unter GRANT
statement.
Durch Verwendung von WITH ADMIN OPTION
, gibt der Rechtezuweiser (in der Regel der Role-Erzeuger) dem Rechteempfänger (Role-Mitglied) das Recht, wiederum als Rechtezuweiser dieselbe Role anderen Benutzern mit der WITH GRANT OPTION
zuzuweisen.
Bearbeite Role
Benutzer und Rechte können für eine Role im IBExpert Rechtemanager berabeitet werden. Dieser kann entweder direkt vom DB Explorer aus per Doplleklick auf den Role-Namen, mit dem Rechtsklickmenüpunkt Bearbeite Role... oder der Tastenkombination [Strg + O] oder mit dem Menüpunkt Rechtemanager im IBExpert Menü Nützliches. Weiters finden Sie unter Rechtemanager.
Firebird 2.5 führte die trusted user authentication ein. Der SYSDBA loggt sich in eine Datenbank ein und gibt die folgende Anweisung an:
ALTER ROLE RDB$ADMIN SET AUTO ADMIN MAPPING;
Um zurück zu der Standardeinstellung zu kehren, um zu verhindern, dass Administratoren automatisch SYSDBA-Rechte erhalten, geben Sie folgendes ein:
ALTER ROLE RDB$ADMIN DROP AUTO ADMIN MAPPING;
See also:
Firebird 2.5 Release Notes
Lösche Role
Um eine Role zu löschen, verwenden Sie den Rechtsklickmenüpunkt Lösche Role... im DB Explorer (oder [Strg + Entf].
IBExpert bittet um Bestätigung:
bevor die Role endgültig gelöscht wird. Einmal gelöscht, kann sie nicht zurück geholt werden.
Die SQL-Syntax lautet:
DROP ROLE <Role_Name>;
Seit Firebird 2 kann die Option WITH ADMIN OPTION
im Rechtemanager vom ursprünglichen Rechtezuweiser mit REVOKE ADMIN OPTION FROM
entfernt werden. Bis Firebird 2 konnte dies nur durch "tricksen" des ursprünglichen Rechtezuweisers direkt in den Systemtabellen geschehen.
Siehe auch:
deutschsprachig:
Rechtemanager
Benutzermanager
Server Security ISC4.GDB
/ SECURITY.FDB
zurück zum Seitenanfang
<< Blob-Filter | IBExpert | Firebird 3.0 Packages >>