FirebirdSQL logo

Qui peut créer une cartographie

  • SYSDBA;

  • Propriétaire de la base de données (si la cartographie est locale) ;

  • Tout utilisateur connecté avec le rôle RDB$ADMIN ;

  • L’utilisateur root du système d’exploitation Linux.

Clause CREATE MAPPING

Example 1. Activez l’utilisation de l’authentification fiable de Windows sur toutes les bases de données qui utilisent la base de données de sécurité actuelle.
CREATE GLOBAL MAPPING TRUSTED_AUTH
USING PLUGIN WIN_SSPI
FROM ANY USER
TO USER;
Example 2. Active un accès de type SYSDBA pour les administrateurs Windows dans la base de données actuelle.
CREATE MAPPING WIN_ADMINS
USING PLUGIN WIN_SSPI
FROM Predefined_Group
DOMAIN_ANY_RID_ADMINS
TO ROLE RDB$ADMIN;
Note

Le groupe DOMAIN__RANY_RID_ADMINS n’existe pas sous Windows, mais un tel nom sera ajouté par le plugin win_sspi pour assurer une compatibilité ascendante exacte.

Example 3. Permettre à un utilisateur spécifique d’une autre base de données d’accéder à la base de données actuelle sous un nom différent.
CREATE MAPPING FROM_RT
USING PLUGIN SRP IN "rt"
FROM USER U1 TO USER U2;

L’utilisateur U1 authentifié dans la base de données rt sera mappé à l’utilisateur U2.

Important

Les noms des bases de données doivent être placés entre guillemets sur les systèmes d’exploitation qui respectent la casse des noms de fichiers.

Example 4. Activez SYSDBA pour l’ensemble du serveur (à partir de la base de données de sécurité principale) pour l’accès à la base de données actuelle.

Supposons que la base de données utilise une base de données de sécurité non par défaut.

CREATE MAPPING DEF_SYSDBA
USING PLUGIN SRP IN "security.db"
FROM USER SYSDBA
TO USER;
Example 5. Créez une restriction d’autorisation pour les utilisateurs qui se connectent avec le plugin d’authentification ancienne.
CREATE MAPPING LEGACY_2_GUEST
USING PLUGIN legacy_auth
FROM ANY USER
TO USER GUEST;

docnext count = 8

ALTER MAPPING

Destination

Modifier l’affichage de l’objet de sécurité.

Disponible en

DSQL.

Syntaxe
ALTER [GLOBAL] MAPPING name
  USING {
      PLUGIN plugin_name [IN database]
    | ANY PLUGIN [IN database | SERVERWIDE]
    | MAPPING [IN database]
    | '*' [IN database] }
  FROM { ANY type | type from_name }
  TO { USER | ROLE } [to_name]

Pour une description des paramètres de l’opérateur, voir security mapping create.

L’opérateur ALTER MAPPING vous permet de modifier toutes les options d’un mapping existant.

Important

La cartographie globale et la cartographie locale sont des objets différents.

Qui peut modifier l’affichage

Exécuter `ALTER MAPPING' peut :

  • `SYSDBA' ;

  • Le propriétaire de la base de données (si le mappage est local) ;

  • Tout utilisateur connecté avec le rôle RDB$ADMIN ;

  • L’utilisateur root du système d’exploitation Linux.

Clause ALTER MAPPING

Example 1. Modification de l’affichage.
ALTER MAPPING FROM_RT
USING PLUGIN SRP IN "rt"
FROM USER U1 TO USER U3;

CREATE OR ALTER MAPPING

Destination

Créer ou modifier l’affichage d’un objet de sécurité.

Disponible en

DSQL

Syntaxe
CREATE OR ALTER [GLOBAL] MAPPING name
  USING {
      PLUGIN plugin_name [IN database]
    | ANY PLUGIN [IN database | SERVERWIDE]
    | MAPPING [IN database]
    | '*' [IN database] }
  FROM { ANY type | type from_name }
  TO { USER | ROLE } [to_name]

Pour une description des paramètres de l’opérateur, voir security mapping create.

L’instruction CREATE OR ALTER MAPPING crée un nouveau mappage ou modifie un mappage existant. Si aucun mappage n’existe, il sera créé en utilisant l’instruction CREATE MAPPING.

Important

La cartographie globale et la cartographie locale sont des objets différents.

Clause CREATE OR ALTER MAPPING

Example 1. Créez un nouveau mappage ou modifiez un mappage existant.
CREATE OR ALTER MAPPING FROM_RT
USING PLUGIN SRP IN "rt"
FROM USER U1 TO USER U4;

DROP MAPPING

Destination

Supprime l’affichage d’un objet de sécurité.

Disponible en

DSQL

Syntaxe
DROP [GLOBAL] MAPPING name
Table 1. Paramètres de l’opérateur DROP MAPPING
Paramètre Description

name

Nom d’affichage.

L’instruction DROP MAPPING supprime un mapping existant. Si l’option GLOBAL est spécifiée, le mapping global sera supprimé.

Important

La cartographie globale et la cartographie locale sont des objets différents.

Qui peut retirer l’affichage

Exécuter `DROP MAPPING' peut :
  • `SYSDBA' ;

  • Le propriétaire de la base de données (si le mappage est local) ;

  • Tout utilisateur connecté avec le rôle RDB$ADMIN ;

  • L’utilisateur root du système d’exploitation Linux.

Clause DROP MAPPING

Example 1. Suppression de l’affichage.
DROP MAPPING FROM_RT;
Voir aussi :

security mapping create.