un problema di permessi

[exmen]

ciao a tutti avrei un problema di permessi con myslq

con la funzione GRANT posso abiliare le funzioni o disabilitare a seconda delle esigenze usando la sintassi

USE nomedb GRANT SELCT on nome tabella TO nome utente.

ora io vorrei invece abilitare la funzione SELECT a un solo campo e non a tutta la tabella.

esempio :

tabella assegni.

campo1,campo2,campo3,campo4,campo5,campo6

il comando sopra assegna all'utente il privilegio della funzione INSERT alla tabella assegni e a tutti i campi all'interno creati.

questo per il mio progetto non e un bene!!!!

quello che a me serve e poter assegnare al campo1 e 3 il privilegio di INSERT e al campo 6 il solo privilegio di UPDATE lasciando gli altri con il solo privilegio di SELECT.

e putroppo e un bel guaio adesso perchè non mi sono letto bene il manuale e ho dato per scontato che fosse possibile.

non immaginate il lavoro che mi aspetta se devi rirpogettarmi tutto il db per avere solo alcuni privilegi e dovermi spezzare e conatenare tabelle per 3 campi che devono solo avere quel privilegio.

vi chiedo aiuto sono in un bel guaio se no si può fare!
mesi di lavoro buttati

[piero.mac]

non e' chiarissimo quello che dici di voler fare. Una INSERT inserisce un nuovo record e quindi non hai alcuna possibilita' di NON inserire le altre righe vuote. Puoi risolvere per esempio con il form di immissione dando ai vari utenti diverse modalita' di inserimento. Se puo' solo inserire campo1 e campo3 nel form destinato all'utente ci sara' solo campo1 e campo3. Lo stesso vale per l'UPDATE ed il SELECT.

Ovvio che dovrai attribuire privilegi differenti alle varie tipologie di utenza. In base al tipo di utente presenterai un tipo di form invece di un altro.

Per un'idea su come gestire i privilegi hai un esempio di ringo nelle pillole (considerate desuete dal nuovo staff) http://forum.html.it/forum/showthrea...hreadid=531396

[deleted_29]

CREATE USER 'pippo'@'localhost' IDENTIFIED BY 'passwordchevuoi';

GRANT SELECT (campo1,campo2), INSERT (campo3,campo4) ON nomedatabase.nometabella TO 'pippo'@'localhost';

attenzione alle query: una select * from nomedatabase.nometabella darà errore.

[exmen]

Originariamente inviato da piero.mac
non e' chiarissimo quello che dici di voler fare. Una INSERT inserisce un nuovo record e quindi non hai alcuna possibilita' di NON inserire le altre righe vuote. Puoi risolvere per esempio con il form di immissione dando ai vari utenti diverse modalita' di inserimento. Se puo' solo inserire campo1 e campo3 nel form destinato all'utente ci sara' solo campo1 e campo3. Lo stesso vale per l'UPDATE ed il SELECT.

Ovvio che dovrai attribuire privilegi differenti alle varie tipologie di utenza. In base al tipo di utente presenterai un tipo di form invece di un altro.

Per un'idea su come gestire i privilegi hai un esempio di ringo nelle pillole (considerate desuete dal nuovo staff) http://forum.html.it/forum/showthrea...hreadid=531396

non si tratta di un form per inserimento dati o di utente.

si tratta di un database contenente dati di gestione licenza con i diversi campi :

tipo lic"trial o full" serial,user,pass,idhardware,data,stato lic"enable o disable" e altri 5 o 6.

alcuni di questi devono rimanere invariati e alcuni devono essere modificati come il campo stato lic che dopo a ver subito la modifica l'utente db viene cancellato con una funzione creata appositamente per lo scopo in modo che il software non possa più modificare il campo.

ci sono altri 3 campi che devono subire modifica nel corso dell'utilizzo del software se non viene disabilitato.

ora dovrebbe essere più chiaro.

grazie per la dritta mi sn perso in un bicchiere d'acqua.