Activez Ou Désactivez AUTO ADMIN MAPPING Dans La Base De Données De Sécurité.

Activez ou désactivez AUTO ADMIN MAPPING dans la base de données de sécurité.

Vous ne pouvez pas activer ou désactiver l’indicateur AUTO ADMIN MAPPING dans la base de données utilisateur avec l’instruction ALTER ROLE RDB$ADMIN. Cependant, vous pouvez créer un mappage global du groupe prédéfini DOMAIN_ANY_RID_ADMINS au rôle RDB$ADMIN comme suit :

CREATE GLOBAL MAPPING WIN_ADMINS
USING PLUGIN WIN_SSPI
FROM Predefined_Group
DOMAIN_ANY_RID_ADMINS
TO ROLE RDB$ADMIN;

Alternativement, pour activer AUTO ADMIN MAPPING dans la base de données utilisateur, vous pouvez utiliser l’utilitaire de ligne de commande gsec :

gsec -mapping set

gsec -mapping drop

Note	Selon le statut administratif de l’utilisateur actuel, l’utilitaire `gsec` peut exiger plus de paramètres tels que `-user` et `-pass`, ou `-trusted`.

Seul SYSDBA peut activer AUTO ADMIN MAPPING s’il est désactivé, mais tout administrateur peut le désactiver.

Désactiver AUTO ADMIN MAPPING désactive le mécanisme même qui lui donnait accès et donc il ne peut pas réactiver AUTO ADMIN MAPPING. Même dans une session interactive de gsec, le nouveau paramètre du drapeau prendra effet immédiatement.

Administrateurs

Un administrateur est un utilisateur qui a des droits suffisants pour lire et écrire, créer, modifier et supprimer tout objet dans la base de données. Le tableau montre comment les privilèges `Superuser' sont activés dans divers contextes de sécurité Firebird.

Table 1. Administrateurs
Utilisateur	Rôle `RDB$ADMIN`	Note
SYSDBA	Automatiquement	Existe automatiquement au niveau du serveur. Possède unepour tous les objets de toutes les bases de données. CanCréer, modifier et supprimer des utilisateurs, mais n’a pas d’accès direct à l’information.l’accès à la base de données de sécurité.
Utilisateur root dans POSIX	Automatiquement	Similaire à `SYSDBA`. Seulement dans Firebird Embedded.
Superuser dans POSIX	Automatiquement	Similaire à `SYSDBA`. Seulement dans Firebird Embedded.
Propriétaire de la base de données	Automatiquement	Identique à `SYSDBA`, mais seulement dans cette base de données.
Administrateurs Windows	En cas de réussite de la connexion, la valeur est fixée à `CURRENT_ROLE`.	Similaire à `SYSDBA` si les conditions suivantes sont remplies : Dans le fichier de configuration firebird.conf (paramètre `AuthServer`) le fournisseur Win_Sspi était présent dans la liste des plugins.En outre, ce plugin doit également être présent dans la liste des plugins côté client (paramètre `AuthClient`). Dans toutes les bases de données où l’autorité du super-utilisateur est requise, la fonction `AUTO ADMIN MAPPING` doit être activée ou un mappage du groupe prédéfini `DOMAIN_ANY_RID_ADMINS` au rôle `RDB$ADMIN` doit être créé. Aucun rôle n’est spécifié lors de la connexion.
Utilisateur ordinaire	Doit être pré-émis et doit être spécifié à la connexion	Même chose que `SYSDBA`, mais seulement dans les bases de données où ce rôle a été accordé.
Utilisateur POSIX	Doit être pré-émis et doit être spécifié à la connexion	Identique à `SYSDBA`, mais seulement dans les bases de données où ce rôle est accordé.Seulement dans Firebird Embedded.
Utilisateur Windows	Doit être pré-émis et doit être spécifié à la connexion	Identique à `SYSDBA`, mais seulement dans les bases de données où ce rôle a été accordé.Disponible uniquement si le fichier de configuration firebird.conf.(paramètre `AuthServer`) dans la liste des pluginsLe fournisseur `Win_Sspi` était présent dans la liste des plugins. En outre, ce plugin doitégalement dans la liste des plugins côté client (paramètre `AuthClient`).