CREATE MAPPING
Création d’un mapping de l’objet de sécurité.
DSQL
CREATE [GLOBAL] MAPPING name USING { PLUGIN plugin_name [IN database] | ANY PLUGIN [IN database | SERVERWIDE] | MAPPING [IN database] | '*' [IN database] } FROM { ANY type | type from_name } TO { USER | ROLE } [to_name]
Paramètre | Description |
---|---|
name |
Nom d’affichage. Peut contenir jusqu’à 63 caractères. |
plugin_name |
Le nom du plug-in d’authentification. |
database |
Le nom de la base de données dans laquelle l’authentification a eu lieu. |
type |
Le type d’objet à afficher. |
from_name |
Le nom de l’objet à afficher. |
to_name |
Le nom de l’objet (utilisateurs ou rôles) à mettre en correspondance. |
L’instruction CREATE MAPPING
crée un mapping des objets de sécurité (utilisateurs, groupes, rôles) d’un ou plusieurs plugins d’authentification vers les objets de sécurité internes - CURRENT_USER
et CURRENT_ROLE
. Le nom du mapping doit être unique parmi les noms de mapping.
Si l’option GLOBAL
est présente, le mappage sera appliqué non seulement à la base de données actuelle, mais à toutes les bases de données du même cluster, y compris la base de données de sécurité.
Important
|
Si des mappings globaux et locaux portent le même nom, vous devez savoir qu’il s’agit d’objets différents. |
Note
|
Le mappage global fonctionne si vous utilisez une base de données Firebird 3 ou supérieure comme base de données de sécurité. Si vous prévoyez d’utiliser une autre base de données, par exemple pour utiliser votre propre fournisseur, vous devez créer une table dans celle-ci et la nommer |
La clause USING
décrit la source du mapping.Il dispose d’un ensemble très complexe d’options :
-
spécifier explicitement un nom de plugin (option
PLUGIN plugin_name
) signifie que cela ne fonctionnera qu’avec ce plugin ; -
il peut utiliser n’importe quel plugin disponible (option
ANY PLUGIN
), même si la source est le produit d’un mapping précédent ; -
Il est possible de faire en sorte qu’il ne fonctionne qu’avec des plugins à l’échelle du serveur (l’option
SERVERWIDE
) ; -
On peut faire en sorte qu’il ne fonctionne qu’avec les résultats de la cartographie précédente (l’option
MAPPING
) ; -
Vous pouvez omettre l’utilisation de l’une des méthodes en utilisant un astérisque (
*
) comme argument ; -
il peut contenir le nom de la base de données (option
IN
) à partir de laquelle l’objetFROM
est mappé.NoteCet argument n’est pas valable pour le mappage avec une authentification à l’échelle du serveur.
La clause FROM
décrit l’objet affiché.Il prend un argument obligatoire — le type d’objet.
Caractéristiques :
-
lors de l’affichage de noms provenant de plugins, le type est défini par le plugin ;
-
lors de l’affichage d’un produit de mapping précédent, le type ne peut être que
USER
etROLE
; -
si le nom de l’objet est spécifié explicitement, il sera pris en compte dans l’affichage ;
-
Si le mot clé "ANY" est utilisé, les objets de ce type, quel que soit leur nom, seront affichés.
La combinaison de la source (phrase USING
) et de l’objet de mapping (phrase FROM
) doit être unique, sinon une erreur sera générée.Cela n’est autorisé que si un mappage est global et l’autre local.
La phrase TO
spécifie l’utilisateur ou le rôle auquel le mapping sera associé.to_name est un argument facultatif.S’il n’est pas spécifié, le nom original de l’objet mappé sera utilisé comme nom d’objet.
Note
|
Le mappage local remplace le mappage global avec la même combinaison de source et d’objet de mappage. Cela fonctionne à peu près de la même manière avec les paramètres : les paramètres au niveau de la base de données (databases.conf) remplacent les paramètres globaux (firebird.conf). |