%22%20gradientUnits%3D%22userSpaceOnUse%22%3E%3Cstop%20stop-color%3D%22%23fd0a02%22%20offset%3D%220%22%2F%3E%3Cstop%20stop-color%3D%22%23fd3703%22%20offset%3D%22.27%22%2F%3E%3Cstop%20stop-color%3D%22%23fffb17%22%20offset%3D%221%22%2F%3E%3C%2FlinearGradient%3E%3CradialGradient%20id%3D%22IDa%22%20cx%3D%22226.87%22%20cy%3D%22227.78%22%20r%3D%22226.77%22%20gradientTransform%3D%22matrix(1%200%200%20.99928%204.5%20.16398)%22%20gradientUnits%3D%22userSpaceOnUse%22%20spreadMethod%3D%22reflect%22%3E%3Cstop%20stop-color%3D%22%23fffb17%22%20offset%3D%22-99%22%2F%3E%3Cstop%20stop-color%3D%22%23fd3703%22%20style%3D%22stop-color%3A%23d6d6d6%3Bstop-opacity%3A.80992%22%20offset%3D%22-25.96%22%2F%3E%3Cstop%20stop-color%3D%22%23fd0a02%22%20style%3D%22stop-color%3A%23640401%22%20offset%3D%221%22%2F%3E%3C%2FradialGradient%3E%3Cfilter%20id%3D%22IDc%22%20x%3D%22-.073393%22%20y%3D%22-.073446%22%20width%3D%221.1468%22%20height%3D%221.1469%22%20style%3D%22color-interpolation-filters%3AsRGB%22%3E%3CfeGaussianBlur%20stdDeviation%3D%2213.661255%22%2F%3E%3C%2Ffilter%3E%3C%2Fdefs%3E%3Cg%20transform%3D%22translate(28.187%2031.614)%22%3E%3Cpath%20d%3D%22m144.36%20418.24c-31.519-36.408-42.174-117.36-35.104-140.33%209.9544-32.345%2021.049-46.054%2052.91-61.14%2012.171-5.7629%2030.369-9.7087%2040.618-16.999%209.6275-6.8485%2011.103-20.882%200.3031-30.555-11.374-10.186-25.905-6.8539-44.714-1.9463-0.8293%200.2163-2.2371%201.2415-2.4517%202.0893-0.5764%202.2763%200.3517%204.8404%201.55%207.9654-13.009-4.9358-26.833-14.752-28.839-21.314-6.3773-20.865%2017.573-38.445%2048.266-37.644-3.4102-17.273-3.4635-26.602%2018.537-25.134%2032.366%202.1593%2053.818%2013.086%2085.84%2021.325%202.5911%200.6668%2015.302%204.2674%2017.351%202.4455%201.3911-1.2363%202.2548-6.8008%204.1746-11.352%201.7884%205.7771%203.6412%2013.171%201.3306%2018.928-3.601%208.9701-42.338%200.4436-49.836-0.4936-1.4719%202.0873-0.7547%206.4248%201.0548%206.9152%2021.778%205.9031%2040.947%2025.511%2046.258%2034.455%208.8055%2014.832%2010.521%2029.513%207.7741%2042.707-2.5105%2012.06-21.178%2036.296-31.757%2050.233-13.891%2018.301-22.03%2028.984-9.0675%2043.421%206.6796%207.4391%2040.824%2010.557%2075.278-3.6384%2030.204-12.444%2075.735-59.108%2075.527-110.4-0.4087-100.65-83.111-169.04-176.17-181.35-4.1817-0.6355-4.2058-5.2511-0.0238-5.2514%2085.729-8e-3%20214.98%2078.833%20214.98%20226.49%202e-4%20127-105.71%20226.72-223.18%20226.72-46.871%200-69.584-11.872-90.603-36.151zm-139.76-190.62c0-147.17%20129.41-226.45%20214.98-226.45%204.2192%200%204.2282%204.6119%209e-3%205.2304-94.354%2010.94-163.61%2072.376-180.2%20163.11-13.135%2071.848%2014.501%20141.16%2066.086%20182.98%206.8172%2036.501%2027.251%2073.534%2052.047%2089.504-97.014-32.749-152.92-124.89-152.92-214.38zm189.2-109.32c-1.0982-0.0895-5.4887-5.9834-1.2128-6.6405%2010.982-1.6874%2021.989%202.9859%2027.148%206.8763%200.9582%200.7226%200.4686%203.0838-0.2361%202.9402-5.5378-1.1299-24.15-3.05-25.699-3.176z%22%20style%3D%22fill-rule%3Aevenodd%3Bfill%3Aurl(%23IDa)%3Bfilter%3Aurl(%23IDc)%3Bmix-blend-mode%3Anormal%3Bopacity%3A.61733%3Bstroke-width%3A.99975%3Bstroke%3A%23000000%22%2F%3E%3Cpath%20d%3D%22m139.76%20417.07c-31.519-36.408-42.174-117.36-35.104-140.33%209.9544-32.345%2021.049-46.054%2052.91-61.14%2012.171-5.7629%2030.369-9.7087%2040.618-16.999%209.6275-6.8485%2011.103-20.882%200.3031-30.555-11.374-10.186-25.905-6.8539-44.714-1.9463-0.8293%200.2163-2.2371%201.2415-2.4517%202.0893-0.5764%202.2763%200.3517%204.8404%201.55%207.9654-13.009-4.9358-26.833-14.752-28.839-21.314-6.3773-20.865%2017.573-38.445%2048.266-37.644-3.4102-17.273-3.4635-26.602%2018.537-25.134%2032.366%202.1593%2053.818%2013.086%2085.84%2021.325%202.5911%200.6668%2015.302%204.2674%2017.351%202.4455%201.3911-1.2363%202.2548-6.8008%204.1746-11.352%201.7884%205.7771%203.6412%2013.171%201.3306%2018.928-3.601%208.9701-42.338%200.4436-49.836-0.4936-1.4719%202.0873-0.7547%206.4248%201.0548%206.9152%2021.778%205.9031%2040.947%2025.511%2046.258%2034.455%208.8055%2014.832%2010.521%2029.513%207.7741%2042.707-2.5105%2012.06-21.178%2036.296-31.757%2050.233-13.891%2018.301-22.03%2028.984-9.0675%2043.421%206.6796%207.4391%2040.824%2010.557%2075.278-3.6384%2030.204-12.444%2075.735-59.108%2075.527-110.4-0.4087-100.65-83.111-169.04-176.17-181.35-4.1817-0.6355-4.2058-5.2511-0.0238-5.2514%2085.729-8e-3%20214.98%2078.833%20214.98%20226.49%202e-4%20127-105.71%20226.72-223.18%20226.72-46.871%200-69.584-11.872-90.603-36.151zm-139.76-190.62c0-147.17%20129.41-226.45%20214.98-226.45%204.2192%200%204.2282%204.6119%209e-3%205.2304-94.354%2010.94-163.61%2072.376-180.2%20163.11-13.135%2071.848%2014.501%20141.16%2066.086%20182.98%206.8172%2036.501%2027.251%2073.534%2052.047%2089.504-97.014-32.749-152.92-124.89-152.92-214.38zm189.2-109.32c-1.0982-0.0895-5.4887-5.9834-1.2128-6.6405%2010.982-1.6874%2021.989%202.9859%2027.148%206.8763%200.9582%200.7226%200.4686%203.0838-0.2361%202.9402-5.5378-1.1299-24.15-3.05-25.699-3.176z%22%20style%3D%22fill-rule%3Aevenodd%3Bfill%3Aurl(%23IDb)%3Bstroke-width%3A.32475%3Bstroke%3A%23909090%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E%0A){kind=small}
Um ein Benutzerkonto zu erstellen, muss der aktuelle Benutzer über
Administratorprivilegien in der Sicherheitsdatenbank
das Systemprivileg USER_MANAGEMENT in der Sicherheitsdatenbank.Benutzer mit der Systemberechtigung 'USER_MANAGEMENT' können die Administratorrolle weder erteilen noch entziehen.
CREATE USER-BeispieleErstellen eines Benutzers mit dem Benutzernamen bigshot:
CREATE USER bigshot PASSWORD 'buckshot';Erstellen eines Benutzers mit dem Legacy_UserManager-Benutzermanager-Plugin
CREATE USER godzilla PASSWORD 'robot'
USING PLUGIN Legacy_UserManager;Erstellen des Benutzers john mit benutzerdefinierten Attributen:
CREATE USER john PASSWORD 'fYe_3Ksw'
FIRSTNAME 'John' LASTNAME 'Doe'
TAGS (BIRTHYEAR='1970', CITY='New York');Erstellen eines inaktiven Benutzers:
CREATE USER john PASSWORD 'fYe_3Ksw'
INACTIVE;Erstellen des Benutzers superuser mit Benutzerverwaltungsrechten:
CREATE USER superuser PASSWORD 'kMn8Kjh'
GRANT ADMIN ROLE;ALTER USERÄndern eines Firebird-Benutzerkontos
DSQL
ALTER {USER username | CURRENT USER}
[SET] [<user_option> [<user_option> ...]]
[TAGS (<user_var> [, <user_var> ...]]
<user_option> ::=
PASSWORD 'password'
| FIRSTNAME 'firstname'
| MIDDLENAME 'middlename'
| LASTNAME 'lastname'
| {GRANT | REVOKE} ADMIN ROLE
| {ACTIVE | INACTIVE}
| USING PLUGIN plugin_name
<user_var> ::=
tag_name = 'tag_value'
| DROP tag_name
Vgl. [fblangref40-security-user-create-de] für Details der Anweisungsparameter.
Die ALTER USER-Anweisung ändert die Details im benannten Firebird-Benutzerkonto.Die ALTER USER-Anweisung muss mindestens eine der optionalen Klauseln außer USING PLUGIN enthalten.
Jeder Benutzer kann sein eigenes Konto ändern, mit der Ausnahme, dass nur ein Administrator "ADMIN ROLE GRANT/REVOKE" und "ACTIVE/INACTIVE" verwenden kann.
Alle Klauseln sind optional, aber mindestens eine andere als USING PLUGIN muss vorhanden sein:
Der Parameter 'PASSWORD' dient zum Ändern des Passworts für den Benutzer
FIRSTNAME, MIDDLENAME und LASTNAME aktualisieren diese optionalen Benutzereigenschaften, wie den Vornamen, zweiten Vornamen bzw. Nachnamen der Person
GRANT ADMIN ROLE gewährt dem Benutzer die Privilegien der RDB$ADMIN Rolle in der Sicherheitsdatenbank (security4.fdb) und ermöglicht es ihm, die Konten anderer Benutzer zu verwalten.Es gewährt dem Benutzer keine besonderen Privilegien in regulären Datenbanken.
REVOKE ADMIN ROLE entfernt den Administrator des Benutzers in der Sicherheitsdatenbank, die diesem Benutzer, sobald die Transaktion festgeschrieben ist, die Möglichkeit verweigert, Benutzerkonten außer seinem eigenen zu ändern
ACTIVE aktiviert ein deaktiviertes Konto (nicht unterstützt für Legacy_UserManager)
INACTIVE deaktiviert ein Konto (nicht unterstützt für Legacy_UserManager).Dies ist praktisch, um ein Konto vorübergehend zu deaktivieren, ohne es zu löschen.
USING PLUGIN gibt das zu verwendende Benutzermanager-Plugin an
TAGS kann verwendet werden, um zusätzliche benutzerdefinierte Attribute hinzuzufügen, zu aktualisieren oder zu entfernen (DROP) (nicht unterstützt für Legacy_UserManager).Nicht aufgeführte Attribute werden nicht geändert.
Vgl. [fblangref40-security-user-create-de] für weitere Details dieser Klausel.
Wenn Sie Ihr eigenes Konto ändern müssen, können Sie anstelle des Namens des aktuellen Benutzers die Klausel CURRENT USER verwenden.
|
Warning
|
Die Anweisung |
|
Note
|
Denken Sie daran, Ihre Arbeit festzuschreiben (mittels Commit), wenn Sie in einer Anwendung arbeiten, die DDL nicht automatisch festschreibt. |
Um das Konto eines anderen Benutzers zu ändern, muss der aktuelle Benutzer über
Administratorprivilegien in der Sicherheitsdatenbank
das Systemprivileg USER_MANAGEMENT in der SicherheitsdatenbankBenutzer mit der Systemberechtigung USER_MANAGEMENT können die Administratorrolle weder erteilen noch entziehen.
Jeder kann sein eigenes Konto ändern, mit Ausnahme der Optionen GRANT/REVOKE ADMIN ROLE und ACTIVE/INACTIVE, die zum Ändern Administratorrechte erfordern.
ALTER USER-BeispieleÄndern des Passworts für den Benutzer bobby und Erteilen von Benutzerverwaltungsrechten:
ALTER USER bobby PASSWORD '67-UiT_G8'
GRANT ADMIN ROLE;Bearbeiten der optionalen Eigenschaften (der Vor- und Nachnamen) des Benutzers dan:
ALTER USER dan
FIRSTNAME 'No_Jack'
LASTNAME 'Kennedy';Entziehen der Benutzerverwaltungsberechtigungen des Benutzers Dumbbell:
ALTER USER dumbbell
DROP ADMIN ROLE;CREATE OR ALTER USERErstellen eines neuen oder Ändern eines bestehenden Firebird-Benutzerkontos
DSQL
CREATE OR ALTER USER username
[SET] [<user_option> [<user_option> ...]]
[TAGS (<user_var> [, <user_var> ...]]
<user_option> ::=
PASSWORD 'password'
| FIRSTNAME 'firstname'
| MIDDLENAME 'middlename'
| LASTNAME 'lastname'
| {GRANT | REVOKE} ADMIN ROLE
| {ACTIVE | INACTIVE}
| USING PLUGIN plugin_name
<user_var> ::=
tag_name = 'tag_value'
| DROP tag_name
Vgl. [fblangref40-security-user-create-de] and [fblangref40-security-user-alter-de] für Details der Anweisungsparameter.
Die Anweisung CREATE OR ALTER USER erstellt ein neues Firebird-Benutzerkonto oder ändert die Details des angegebenen.Wenn der Benutzer nicht existiert, wird er erstellt, als ob die Anweisung CREATE USER ausgeführt würde.Wenn der Benutzer bereits existiert, wird er so geändert, als ob die Anweisung ALTER USER ausgeführt würde.Die Anweisung CREATE OR ALTER USER muss mindestens eine der optionalen Klauseln außer USING PLUGIN enthalten.Wenn der Benutzer noch nicht existiert, ist die Klausel 'PASSWORD' erforderlich.
|
Note
|
Denken Sie daran, Ihre Arbeit festzuschreiben, wenn Sie in einer Anwendung arbeiten, die DDL nicht automatisch festschreibt. |
CREATE OR ALTER USER-BeispieleCREATE OR ALTER USER john PASSWORD 'fYe_3Ksw'
FIRSTNAME 'John'
LASTNAME 'Doe'
INACTIVE;DROP USERLöschen eines Firebird-Benutzerkontos
DSQL
DROP USER username [USING PLUGIN plugin_name]
| Parameter | Beschreibung |
|---|---|
username |
Benutzername |
plugin_name |
Name des Benutzermanager-Plugins |
Die Anweisung DROP USER löscht ein Firebird-Benutzerkonto.
Die optionale USING PLUGIN-Klausel gibt explizit das User-Manager-Plugin an, das zum Löschen des Benutzers verwendet werden soll.Nur Plugins, die in der UserManager-Konfiguration für diese Datenbank aufgelistet sind (firebird.conf, oder überschrieben in databases.conf) sind gültig.Der Standardbenutzermanager (erster in der UserManager-Konfiguration) wird angewendet, wenn diese Klausel nicht angegeben wird.
|
Important
|
Benutzer mit demselben Namen, die mit verschiedenen Benutzermanager-Plugins erstellt wurden, sind unterschiedliche Objekte.Daher kann der Benutzer, der mit einem Benutzermanager-Plugin erstellt wurde, nur von demselben Plugin gelöscht werden. |
|
Note
|
Denken Sie daran, Ihre Arbeit festzuschreiben, wenn Sie in einer Anwendung arbeiten, die DDL nicht automatisch festschreibt. |
Um einen Benutzer zu löschen, muss der aktuelle Benutzer über
Administratorprivilegien in der Sicherheitsdatenbank verfügen
das Systemprivileg USER_MANAGEMENT in der Sicherheitsdatenbank haben
DROP USER-BeispieleBenutzer bobby löschen:
DROP USER bobby;Entfernen eines Benutzers, der mit dem Legacy_UserManager-Plugin erstellt wurde:
DROP USER Godzilla
USING PLUGIN Legacy_UserManager;