Tempo aproximado para leitura: 00:01:15 min
Dúvida
Como criar um usuário somente leitura no banco Informix?
Ambiente
Framework - Framework (Linha Logix) - Banco de dados - Informix - Versão 12
Solução
Normalmente no Informix temos os privilégios de acesso cadastrados para "public", que serve como um coringa e todos os demais usuários fazem o acesso conforme os privilégios do "public" tanto no banco de dados como nas tabelas.
Para solucionar essa dúvida, realize os seguintes passos:
1. Ter em mãos a lista dos usuários que necessitam de acesso total nas tabelas do Logix;
2. Verificar se existe privilégios para public cadastrado na sysusers. Se houver, precisa ser excluído;
3. Excluir os privilégios de public em todas as tabelas do banco de dados;
4. Cadastrar os privilégios necessários (select, update, insert, delete, alter, etc) nas tabelas para cada um dos usuários que for necessário;
5. Cadastrar privilégio de DBA no banco, para o usuário utilizado na conexão dos appserver com o Logix. Se estiver utilizando o usuário Informix não será necessário.
6. Cadastrar privilégio de somente leitura (select) em todas as tabelas que for necessário para o usuário que deverá ficar somente com permissão de leitura de dados.
7. Cadastrar o privilégio de connect no banco de dados para este usuário que será somente leitura.
Lembrando que para cadastrar os privilégios tanto no banco de dados como nas tabelas, deve-se utilizar o comando grant. Para excluir os privilégios deve-se utilizar o comando revoke.
Mais detalhes sobre os comandos grant e revoke abaixo.
Grant - https://www.ibm.com/docs/en/informix-servers/12.10?topic=statements-grant-statement
Revoke - https://www.ibm.com/docs/en/informix-servers/12.10?topic=statements-revoke-statement
0 Comentários