Tjek rettigheder i databasen

http://dev.mysql.com/doc/mysql/en/show-grants.html

måske

Hej Arne.
Mange tak - det kunne absolut være en løsning. Jeg er dog kommet frem til en anden, mulig løsning. Til MySQL brugere kan tilknyttes en beskrivelse i mysql.user_info tabellen. Her indsætter jeg blot en værdi i feltet 'description', som "bestemmer" hvilke rettigheder den givne bruger skal have i mit program :)

Du må gerne smide et svar, Arne :)
Hvis du tilfældigvis skulle vide, hvordan man opretter en bruger i MySQL, der højest kan få de samme rettigheder som den bruger man er logget ind med, så må du gerne fortælle det :)

Men det er muligt at 'GRANT ALL PRIVILEGES' automatisk finder ud af, hvor høje rettigheder en bruger kan tilknyttes - afhængig af brugeren der opretter kontoen.

Nej, sagt på en anden måde - det jeg egentlig er interesseret i, er at kunne lave en bruger-konto (1A), der kan oprette nye bruger-konti. Men de brugerkonti som oprettes af bruger-konto (1A) må ikke kunne få højere rettigheder i systemet end 1A.

svar

Jeg kan ikke huske om man kan lave det på den mådei MySQL.

Jeg tror det ikke.

Men du vil altid kunne styre det via applikationen.

Well, alternativt kan man jo lave en bruger, der har GRANT INSERT, UPDATE, DELETE, SELECT på user-tabellerne i MySQL databasen. Så kan man oprette brugerkonti manuelt. Dette kræver selvfølgelig at man holder tungen lige i munden - men det skulle være en acceptabel måde at gøre det på. Det gennemgås i hvertfald i MySQL manualen.
http://dev.mysql.com/doc/mysql/en/user-account-management.html

I øvrigt fandt jeg ud af, at vi kan tjekke brugernes rettigheder ved at give dem lov til at læse i tabellem mysql.tables_priv (GRANT SELECT ON mysql.tables_priv TO 'user'@'%')
Eneste ulempe er, at man i realiteten har lov til at se andres rettigheder. Men det skulle næppe udgøre den store risiko.
Det ville dog være rart, hvis man kunne skjule rækker i denne tabel, som ikke er relevant for den pågældende bruger.

- Tak for hjælpen i øvrigt :)

SQLServer har iøvrigt en nyttig feature i forbindelse med stored procedures.

En stored procedure har adgang til tabellerne som database ejer d.v.s. man
kan grante brugere adgang til at køre bestemte stored procedures som gør noget
bestemt uden at brugeren har adgang til direkte at køre de SQL sætninger.

Meget praktisk. Og man kan da håbe at MySQL 5.0 som får stored procedures
lader sig inspirere.

Ja, det lyder i sandhed lækkert. Ser i det hele taget frem til, at få prøvet MySQL 5.0 :)