Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Oracle »

GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede crear tables

Estas en el tema de GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede crear tables en el foro de Oracle en Foros del Web. Hola. Creo un rol de nombre ABC: CREATE ROLE ABC le doy permisos: GRANT ALTER PROFILE, ALTER TABLESPACE, CREATE ROLE, CREATE SESSION, CREATE TABLE, CREATE ...
  #1 (permalink)  
Antiguo 23/05/2016, 16:34
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses
Puntos: 22
GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede crear tables

Hola.

Creo un rol de nombre ABC:

CREATE ROLE ABC

le doy permisos:

GRANT ALTER PROFILE, ALTER TABLESPACE, CREATE ROLE, CREATE SESSION, CREATE TABLE, CREATE TABLESPACE, CREATE TRIGGER, CREATE USER, DROP TABLESPACE, DROP USER, MANAGE TABLESPACE TO ABC

Creo el usuario UX:

CREATE USER UX IDENTIFIED BY 654 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 1000M ON system

Asigno el ROL ABC al usuario UX:

GRANT ABC TO UX

Confirmo que UX tiene ESE rol:

SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTED_ROLE LIKE 'ABC'

Código:
GRANTEE	GRANTED_ROLE	ADMIN_OPTION	DEFAULT_ROLE
UX	ABC	NO	YES

Me conecto como UX, y al escribir:
Código:
CREATE TABLE TATA (c01 varchar2(30), c02 varchar2(10))
LA respuesta es:
Código:
ORA-01950: no privileges on tablespace 'USERS'

és insegura la configuración de ESE ROL ?
si UX tiene ESE ROL, por que no puede crear tablas?


Gracias!
  #2 (permalink)  
Antiguo 23/05/2016, 18:40
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses
Puntos: 22
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Gracias por las recomendaciones que puedan brindarme.

Lo resolví eliminando el usuario y creandolo nuevamente con NUEVA opción:

Código:
CREATE USER UX IDENTIFIED BY 654 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 1000M ON USERS
Que opinan ?



Finalmente, que opinan de éste ROL:

Código:
 GRANT ALTER PROFILE, ALTER TABLESPACE, CREATE ROLE, CREATE SESSION, CREATE TABLE, CREATE TABLESPACE, CREATE TRIGGER, CREATE USER, DROP TABLESPACE, DROP USER, MANAGE TABLESPACE TO ABC
Lo ven muy inseguro? es muy pobre y le hacen falta privilegios importantes?


Gracias por sus ayudas.
  #3 (permalink)  
Antiguo 24/05/2016, 08:17
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 10 meses
Puntos: 360
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Efectivamente, tu error inicial era falta de privilegios en el tablespace, mas no para crear tablas.
Lo que hiciste, fue una buena solución.

Con respecto a lo segundo, cada permiso que reciba el rol, debe ser requerido para el tipo de usuarios que lleven ese rol.
Para un usuario DBA encargado de ciertas tareas de mantenimiento en tablespaces, creación de usuarios, de roles etc. me parecen los permisos adecuados.

Debes tener claro a que tipo de usuarios le asignarias este rol

saludos
__________________
Without data, You are another person with an opinion.
W. Edwads Deming
  #4 (permalink)  
Antiguo 24/05/2016, 19:16
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses
Puntos: 22
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Cita:
Iniciado por huesos52 Ver Mensaje
Para un usuario DBA encargado de ciertas tareas de mantenimiento en tablespaces, creación de usuarios, de roles etc. me parecen los permisos adecuados.
Ohhh... Precisamente !!!, lo que he pretendido es CREAR UN ROL para un programador; no para un DBA !!!

Podrias por favor obsequiarnos la lísta correcta para un programador no DBA. ¿?

Ése programador solo requerira crear usuarios que LEAN SUS TABLAS, crear tablas, editarlas y crear roles para ESOS usuarios "LECTORES".

Te cuento que tengo Oracle Database 11g Express Edition Release 11.2.0.2.0 - 64bit Production trabajando en PHP 5.5.35 sobre CentOs 6.6

Gracias por tu ayuda!.

:)
  #5 (permalink)  
Antiguo 25/05/2016, 07:45
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 10 meses
Puntos: 360
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Ahh ok!

Según lo que me dices, lo haría de la siguiente forma:

Código SQL:
Ver original
  1. CREATE ROLE rol_programador;
  2. GRANT CREATE USER,CREATE ROLE,CREATE SESSION,RESOURCE TO rol_programador;

RESOURCE es otro role ya creado por oracle con los siguientes privilegios:
CREATE TRIGGER - CREATE SEQUENCE - CREATE CLUSTER - CREATE TYPE - CREATE PROCEDURE
CREATE TABLE - CREATE INDEXTYPE - CREATE OPERATOR


Ya con el rol creado, solo basta asignarlo a los usuarios que quieras.

ten en cuenta que una vez creas un usuario, dicho usuario es dueño/propietario de todos sus objetos (Tablas, indices, vistas, paquetes, procedimientos etc). Es su propio DBA en todo lo creado y relacionado con
su propio usuario.

Saludos
__________________
Without data, You are another person with an opinion.
W. Edwads Deming
  #6 (permalink)  
Antiguo 25/05/2016, 13:53
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses
Puntos: 22
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Cita:
Iniciado por huesos52 Ver Mensaje
...Es su propio DBA en todo lo creado y relacionado con su propio usuario.
Suena excelente.

En el ROL que nos haz obsequiado no hay "ALTER TABLE", "DROP TABLE", ni "TRUNCATE TABLE", sin embargo el ROL_PROGRAMADOR podrá hecerlo?


Gracias.

.=)
  #7 (permalink)  
Antiguo 25/05/2016, 15:46
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 10 meses
Puntos: 360
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Exactamente.
Al tener el privilegio de CREATE TABLE, el usuario por defecto es dueño de su tabla. Por lo tanto, al ser dueño, adquiere los permisos de DROP, ALTER y otros relacionados con el objeto.
__________________
Without data, You are another person with an opinion.
W. Edwads Deming
  #8 (permalink)  
Antiguo 30/05/2016, 01:02
Avatar de AVBorland  
Fecha de Ingreso: marzo-2016
Ubicación: Moscu
Mensajes: 42
Antigüedad: 8 años, 9 meses
Puntos: 4
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Hola!
Haces usted:
CREATE USER UX IDENTIFIED BY 654 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 1000M ON system
Pero no grant qouta en USERS tablespace
Ha realizar usted "alter user ux quota 1000 M on users"
  #9 (permalink)  
Antiguo 30/05/2016, 01:07
Avatar de AVBorland  
Fecha de Ingreso: marzo-2016
Ubicación: Moscu
Mensajes: 42
Antigüedad: 8 años, 9 meses
Puntos: 4
Respuesta: GRANT CREATE TABLE ON ROLE ABC luego: GRANT ABC TO UX pero UX no puede cre

Cita:
Iniciado por AVBorland Ver Mensaje
Hola!
Haces usted:
CREATE USER UX IDENTIFIED BY 654 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 1000M ON system
Pero no grant qouta en USERS tablespace
Ha realizar usted "alter user ux quota 1000 M on users"
Y no realiza usted quota en system tablespace para no dba usuarios

Etiquetas: create, grant, role, table, tables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:00.