PRODAT-User NoSuperUser¶

• Sys.PRODAT-User ist das Zentrale Element und hat alle Rechte

• Jeder PRODAT Benutzer muss als no superuser in dieser Gruppe sein
  + Automatismus bei Anlage eines Nutzer über llv an llv - Trigger (aufnahme Nutzer in Gruppe)

• dbrid ruft Funktion TSystem.grant__table_funktion_sequence_schema_privileg__to__rolle auf
  + dort wird 'Sys.Prodat-User' ( oder User, als Engangsparameter ) für alle Tabellen, Funktionen, Sequences, ... Rechte auf 'usage' bekommt

• SuperUser heißt, was das Wort sagt. Alles ist erlaubt, inkl. Ändern von Strukturen usw. (DDL Statements).

• Neu gibt es die Benutzergruppe „SYS.PRODAT-User“, welche Lese und Schreibrecht auf alle Tabellen im System hat. Dies wird über die SQL Funktion
  FUNCTION TSystem.grant__table_funktion_sequence_schema_privileg__to__rolle erreicht.

• Diese durchläuft alle Schemata und weißt Lese/Schreibrechte zu:
  

        FOR _schema IN SELECT schema_name FROM information_schema.schemata
                        WHERE NOT schema_name LIKE 'pg_%'
                          AND     schema_name NOT IN ('information_schema','tsystem_security')
  

• Somit sind ab sofort keine Strukturänderungen der Datenbank durch normale Nutzer mehr möglich. (DDL).

• Es könnte sein, dass es alte Zauberstab-Funktionen gibt, welche die von Eva benannte Fehlermeldung bringen. Nämlich dann, wenn Sonderfunktionen Strukuren ändern. Dafür gibt es auch technische Lösiung jetzt als Standard nutzer mit expliziter Freigabe (Stichwort SECURITY LABEL) Bei anderen Anwender haben wir das seit Monaten im Einsatz, bei Spektra existieren aber viele Anbindungen, die eben nur bei Euch sind.