|
|
|
|
- Presentación
- ¿Cuáles son los derechos disponibles?
- Los usuarios "superusuario"
- Cesión de derechos
- Los diferentes derechos disponibles
- Gestionar una acción en un servidor
- Acción en un servidor o en una base de datos
- Acción sobre un archivo de datos
- Ejemplo
- Casos especiales
- Propietario de una base de datos o un archivo de datos
- Cambio de derechos
- ¿Cuáles son los derechos necesarios para añadir/modificar los usuarios o los grupos?
Gestión de derechos sobre HFSQL Client/Server
Disponible solo con este tipo de conexión
Para garantizar la seguridad y confidencialidad de los datos, algunas acciones pueden estar restringidas a un grupo de usuarios. Se pueden conceder mayores derechos a los administradores de la base de datos y se pueden conceder derechos limitados a los usuarios finales. Observación: El Centro HFSQL control permite gestionar gráficamente los derechos concedidos a los usuarios sobre los diferentes elementos de la base de datos. ¿Cuáles son los derechos disponibles? Los usuarios "superusuario" Los usuarios definidos como "superusuarios" pueden realizar todas las acciones en el servidor, las bases de datos y los archivos de datos. Cesión de derechos Default no concede ningún derecho específico a un nuevo usuario o a un nuevo grupo. Las siguientes funciones pueden utilizarse para conceder derechos:
| | HModifyDatabaseRights | Modifica los derechos concedidos a un usuario o a un grupo para una base de datos HFSQL Client/Server. | HModifyFileRights | Modifica los permisos otorgados a un usuario o grupo en un archivo de datos HFSQL Client/Server. | HModifyServerRights | Modifica los permisos otorgados a un usuario o grupo en un servidor HFSQL. |
Cuando el usuario está associated con un grupo, el usuario hereda automáticamente los derechos concedidos al grupo. Los diferentes derechos disponibles Para cada tipo de elemento (base de datos, archivo de datos, servidor), se pueden conceder derechos a los usuarios y/o a los grupos. Se puede especificar uno de los siguientes valores para cada derecho: | | Heredado | Los derechos no están definidos a este nivel. El servidor HFSQL utiliza los derechos definidos en el nivel superior:- derechos definidos a nivel de grupo para un usuario.
- derechos definidos a nivel de base de datos para un archivo
| Permitido | El usuario o el grupo puede utilizar esta función. | Prohibido | El usuario o el grupo no está autorizado a utilizar esta función.. Si intenta usar esta característica, un error de WLanguage indica que el usuario no tiene suficientes derechos para usar esta característica. | Para conocer los derechos actuales concedidos a un usuario o a un grupoutilice una de las siguientes funciones:
| | HInfoDatabaseRights | Permite conocer los permisos otorgados a un usuario o grupo sobre una base de datos. | HInfoFileRights | Permite conocer los permisos otorgados a un usuario o grupo sobre un archivo de datos HFSQL Client/Server. | HInfoServerRights | Permite conocer los permisos otorgados a un usuario o grupo de usuarios sobre un servidor. |
Gestionar una acción en un servidor Acción en un servidor o en una base de datos Las siguientes acciones dependen de los derechos: - Eliminar o añadir usuarios o grupos, ver los usuarios.
- Crear o borrar una base de datos.
- Conéctese a un servidor (sólo conexión cifrada).
- Cree un fichero.
- Detener servidor.
Cuando un usuario desea realizar una de estas accionesel servidor realiza las siguientes operaciones: - Compruebe los derechos de usuario para realizar esta acción.
- Pueden darse los siguientes casos:
- La acción está permitida para el usuario: se realiza la acción.
- La acción no está permitida para el usuario: la acción es rechazada.
- La acción es hereditaria: el servidor busca los derechos concedidos a los grupos a los que pertenece el usuario.
Si el usuario pertenece al menos a un grupo para el que la acción está permitida en este servidor o en esta base de datos, la acción se realiza; de lo contrario, la acción se rechaza. Acción sobre un archivo de datos Las siguientes acciones dependen de los derechos: - Lea los registros que se encuentran en un archivo de datos.
- Agregar, modificar, borrar registros.
- Eliminar un archivo de datos.
- Inicie la modificación de datos de automatic.
- Iniciar una operación de re-indexación o un cálculo estadístico sobre un archivo de datos.
- Modificar las reglas de integridad.
- Habilitar o deshabilitar la gestión de duplicados.
Cuando un usuario desea realizar una de estas accionesel servidor realiza las siguientes operaciones: - Compruebe los derechos de usuario para realizar esta acción.
- Pueden darse los siguientes casos:
- La acción está permitida para el usuario: la acción se realiza
- La acción no está permitida para el usuario: la acción es rechazada
- La acción es hereditaria: el servidor busca los derechos concedidos a los grupos a los que pertenece el usuario.
- Si el usuario pertenece al menos a un grupo para el cual la acción fue permitida en este archivo de datos: se realiza la acción.
- Si el usuario pertenece al menos a un grupo para el cual la acción fue prohibida en este archivo de datos: la acción es rechazada.
- Si la acción no se definió a nivel de grupo, el servidor busca si la acción en la base de datos a la que pertenece el archivo lo es:
- permitido: se realiza la acción.
- prohibido: la acción es rechazada.
- Si la acción no se definió a nivel de base de datos, el servidor busca si el usuario pertenece a un grupo para el que se permitió o no la acción en la base de datos a la que pertenece el archivo.
- Si la acción fue permitida para un grupo, la acción se realiza.
- Si la acción no fue permitida para un grupo, la acción es rechazada.
Ejemplo Los derechos de usuario se definen de la siguiente manera: | | | aspecto | Derechos de sólo lectura | Derechos para añadir un Record | Base de datos | Prohibido | Permitido | Archivo 1 de la base de datos | Permitido | Prohibido | Archivo 2 de la base de datos | Heredado | Heredado |
En este caso: - El usuario puede leer los registros encontrados en el archivo 1 y añadir registros al archivo 2.
- El usuario no puede leer los registros encontrados en el archivo 2 porque la restricción se hereda de los derechos definidos en la base de datos.
- El usuario no puede añadir registros al archivo 1 porque esta acción está explícitamente prohibida.
Propietario de una base de datos o un archivo de datos Las bases de datos y los archivos de datos pertenecen a un propietario. El usuario que creó la base de datos o el archivo se convierte automáticamente en el propietario de este elemento. - Derechos de modificación del propietario:
Sólo el propietario del elemento o un usuario que tenga los derechos de "Modificar el propietario" puede cambiar el propietario del elemento.. Los derechos de "Modificar el propietario" pueden ser concedidos por el propietario del elemento o por un usuario que tenga los derechos de "Modificar el propietario". - Descubrir y modificar al propietario:
- Las siguientes funciones pueden utilizarse para identificar al propietario:
| | HInfoDatabaseProperty | Permite conocer las propiedades de una base de datos que está en un servidor HFSQL. | HInfoFileProperty | Permite conocer las propiedades de un archivo de datos ubicado en un servidor HFSQL. |
- Las siguientes funciones pueden utilizarse para modificar el propietario:
El Centro HFSQL control también puede ser usado para modificar al propietario. La modificación de los derechos consiste en permitir, prohibir o eliminar una autorización o una restricción. Para modificar los derechos, debe hacerlo: - tienen derecho a "Modificar los derechos".
- ser un "Super Usuario".
Observación: El propietario de la base de datos o el propietario del archivo de datos siempre puede concederse a sí mismo los derechos de "Modificación de los derechos" sobre este elemento ( HModifyDatabaseRights o HModifyFileRights) ¿Cuáles son los derechos necesarios para añadir/modificar los usuarios o los grupos? El tabla a continuación presenta los derechos necesarios para que manipular conozca las características de los grupos y usuarios: | | | | hRightsManageUser | hRightsSeeUser |
---|
Acciones sobre los otros usuarios o grupos (que no sean el usuario y grupo actual) | | x | Modificar el nombre de un usuario o grupo | x | x | Agregar un usuario o grupo | x | x | Modificar las características del usuario o grupo actual | x | | Ver los usuarios o los grupos | | x |
Estas constantes se utilizan en HInfoServerRights y HModifyServerRights.
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|