Sybase NNTP forums - End Of Life (EOL)

The NNTP forums from Sybase - forums.sybase.com - are now closed.

All new questions should be directed to the appropriate forum at the SAP Community Network (SCN).

Individual products have links to the respective forums on SCN, or you can go to SCN and search for your product in the search box (upper right corner) to find your specific developer center.

Eingeschrängter Benutzerzugriff

10 posts in iAnywhere General Discussion (German) Last posting was on 2005-02-25 12:55:23.0Z
hg02 Posted on 2005-02-22 11:45:04.0Z
Newsgroups: ianywhere.public.german.general
Subject: Eingeschrängter Benutzerzugriff
From: hg02@hagotech.de
X-Newsreader: News Rover 8.2.2 (http://www.NewsRover.com)
NNTP-Posting-Host: p3ee00cdf.dip0.t-ipconnect.de
X-Original-NNTP-Posting-Host: p3ee00cdf.dip0.t-ipconnect.de
Message-ID: <421b1b40@forums-1-dub>
Date: 22 Feb 2005 03:45:04 -0800
X-Trace: forums-1-dub 1109072704 62.224.12.223 (22 Feb 2005 03:45:04 -0800)
X-Original-Trace: 22 Feb 2005 03:45:04 -0800, p3ee00cdf.dip0.t-ipconnect.de
Lines: 12
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:35
Article PK: 910

Hallo,

in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben, und
zwar in der Form,
dass er nur die Kunden selektieren darf, die in seiner Gruppe sich befinden.
(ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein SubSelect )

Ist dies überhaupt möglich?

mfg
heribert


"Markus Hofer" Posted on 2005-02-22 12:40:53.0Z
Reply-To: "Markus Hofer" <mh[(at)]smartsol.ch>
From: "Markus Hofer" <mh[(at)]smartsol.ch>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 46
Organization: Smart Solutions AG
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
NNTP-Posting-Host: 212.4.66.217
X-Original-NNTP-Posting-Host: 212.4.66.217
Message-ID: <421b2855$1@forums-1-dub>
Date: 22 Feb 2005 04:40:53 -0800
X-Trace: forums-1-dub 1109076053 212.4.66.217 (22 Feb 2005 04:40:53 -0800)
X-Original-Trace: 22 Feb 2005 04:40:53 -0800, 212.4.66.217
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:38
Article PK: 912

Hallo Heribert

Auf Ebene des Datenmodell kannst Du das meines Erachtens nicht machen. Du
kannst auf Tabellen und auch auf Kolonnen Berechtigungen setzen, nicht aber
auf Zeilen.
Du müsstest das auf applikatorischer Ebene lösen. Da gibts natürlich
verschiedenste Möglichkeiten. Da müsste man ein wenig mehr wissen, um einen
guten Ratschlag geben zu können.

Wenn Du eine Lösung suchst, welche die Zugriffe über die Datenbank
einschränkt, kannst Du einen Zugriffslayer aus Stored Procedures aufbauen.
Innerhalb der Procedures kannst Du dann die Berechtigung auswerten. Damit
das Ganze auch wirklich was nützt musst Du natürlich die direkten Zugriffe
auf die Tabelle unterbinden.
Seit Version 9 kannst Du Stored Procedure Result Sets in SELECT-Statements
überall dort verwenden, wo normalerweise ein Tabellenname steht. D.h. Du
kannst Stored Procedures wie eine Art dynamischer oder parametrisierbarer
Views verwenden.


Markus

---------------------------------------------------
Markus Hofer, dipl. Ing. ETH
Geschäftsführender Partner
Smart Solutions AG, Baarerstr.98, 6302 Zug, Schweiz
http://www.smart-solutions.ch
---------------------------------------------------

<hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
> Hallo,
>
> in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
> auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben, und
> zwar in der Form,
> dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
befinden.
> (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein SubSelect )
>
> Ist dies überhaupt möglich?
>
> mfg
> heribert


hg02 Posted on 2005-02-24 19:12:25.0Z
Newsgroups: ianywhere.public.german.general
Subject: Re: Eingeschrängter Benutzerzugriff
From: hg02@hagotech.de
References: <421b1b40@forums-1-dub> <421b2855$1@forums-1-dub>
X-Newsreader: News Rover 8.2.2 (http://www.NewsRover.com)
X-Original-NNTP-Posting-Host: p3ee01e1e.dip0.t-ipconnect.de
Message-ID: <421e2716$1@forums-2-dub>
X-Original-Trace: 24 Feb 2005 11:12:22 -0800, p3ee01e1e.dip0.t-ipconnect.de
Lines: 11
X-Original-NNTP-Posting-Host: forums-2-dub.sybase.com
X-Original-Trace: 24 Feb 2005 11:12:23 -0800, forums-2-dub.sybase.com
NNTP-Posting-Host: forums-master.sybase.com
X-Original-NNTP-Posting-Host: forums-master.sybase.com
Date: 24 Feb 2005 11:12:25 -0800
X-Trace: forums-1-dub 1109272345 10.22.108.75 (24 Feb 2005 11:12:25 -0800)
X-Original-Trace: 24 Feb 2005 11:12:25 -0800, forums-master.sybase.com
X-Authenticated-User: ngsysop
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:49
Article PK: 925

Hallo Markus,

ich war einige Tage geschäflich unterwegs und konnte mich nicht melden.

Wir benötigen die Einschränkung auf den Benutzer rein im lesenden Zugriff.
Da ist mir die Lösung mittels Stored Procedure im Select Statement als beste
Lösung.

Danke für den Tipp.

Heribert


Mike Darabos Posted on 2005-02-22 13:20:11.0Z
From: "Mike Darabos" <mdarabos@ianywhere.com>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 36
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Original-NNTP-Posting-Host: vpn-uk-044.sybase.com
Message-ID: <421b3184@forums-2-dub>
X-Original-Trace: 22 Feb 2005 05:20:04 -0800, vpn-uk-044.sybase.com
X-Original-NNTP-Posting-Host: forums-2-dub.sybase.com
X-Original-Trace: 22 Feb 2005 05:20:06 -0800, forums-2-dub.sybase.com
NNTP-Posting-Host: forums-master.sybase.com
X-Original-NNTP-Posting-Host: forums-master.sybase.com
Date: 22 Feb 2005 05:20:11 -0800
X-Trace: forums-1-dub 1109078411 10.22.108.75 (22 Feb 2005 05:20:11 -0800)
X-Original-Trace: 22 Feb 2005 05:20:11 -0800, forums-master.sybase.com
X-Authenticated-User: ngsysop
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:39
Article PK: 913

Hallo Heribert,

erstmal bitte nur einmal posten !!

Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den View
kannst
dann wie auf normale Basistabellen Berechtigungen setzen.
Siehe ASA SQL User's Guide. Working with views.

Mike Darabos
iAnywhere Solutions / a Sybase Company
-----------------------------------------------
Visit the iAnywhere Solutions Developer Community
Whitepapers, TechDocs, Downloads
http://www.ianywhere.com/developer/




erstmal bitte nur einmal posten.

<hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
> Hallo,
>
> in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
> auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben, und
> zwar in der Form,
> dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
befinden.
> (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein SubSelect )
>
> Ist dies überhaupt möglich?
>
> mfg
> heribert


"Markus Hofer" Posted on 2005-02-23 14:41:31.0Z
Reply-To: "Markus Hofer" <mh[(at)]smartsol.ch>
From: "Markus Hofer" <mh[(at)]smartsol.ch>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 55
Organization: Smart Solutions AG
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Original-NNTP-Posting-Host: 212.4.66.217
Message-ID: <421c9616$1@forums-2-dub>
X-Original-Trace: 23 Feb 2005 06:41:26 -0800, 212.4.66.217
X-Original-NNTP-Posting-Host: forums-2-dub.sybase.com
X-Original-Trace: 23 Feb 2005 06:41:28 -0800, forums-2-dub.sybase.com
NNTP-Posting-Host: forums-master.sybase.com
X-Original-NNTP-Posting-Host: forums-master.sybase.com
Date: 23 Feb 2005 06:41:31 -0800
X-Trace: forums-1-dub 1109169691 10.22.108.75 (23 Feb 2005 06:41:31 -0800)
X-Original-Trace: 23 Feb 2005 06:41:31 -0800, forums-master.sybase.com
X-Authenticated-User: ngsysop
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:41
Article PK: 915

Hallo Mike

Mit Views zu arbeiten ist natürlich naheliegend und auch einfach. Das
funktioniert aber nur vernünftig, wenn die Gruppen, welche unterschiedliche
Zugriffe brauchen, apriori bekannt sind.
Sind aber die Gruppen dynamisch (z.B. Zuordnung von Kunden zu Account
Managers), müsste man dynamisch auch entsprechende Views erstellen und im
Appllikationscode entsprechend referenzieren. Dies ist in der Praxis nicht
vernünftig machbar.

Markus Hofer

.

"Mike Darabos" <mdarabos@ianywhere.com> wrote in message
news:421b3184@forums-2-dub...
> Hallo Heribert,
>
> erstmal bitte nur einmal posten !!
>
> Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den View
> kannst
> dann wie auf normale Basistabellen Berechtigungen setzen.
> Siehe ASA SQL User's Guide. Working with views.
>
> Mike Darabos
> iAnywhere Solutions / a Sybase Company
> -----------------------------------------------
> Visit the iAnywhere Solutions Developer Community
> Whitepapers, TechDocs, Downloads
> http://www.ianywhere.com/developer/
>
>
>
>
> erstmal bitte nur einmal posten.
> <hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
> > Hallo,
> >
> > in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
> > auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben,
und
> > zwar in der Form,
> > dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
> befinden.
> > (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein
SubSelect )
> >
> > Ist dies überhaupt möglich?
> >
> > mfg
> > heribert
>
>


Thomas Auer Posted on 2005-02-24 10:58:46.0Z
From: "Thomas Auer" <tauer@kues.de>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub> <421c9616$1@forums-2-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 86
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-RFC2646: Format=Flowed; Original
X-Original-NNTP-Posting-Host: xxx.kues.de
Message-ID: <421db361@forums-2-dub>
X-Original-Trace: 24 Feb 2005 02:58:41 -0800, xxx.kues.de
X-Original-NNTP-Posting-Host: forums-2-dub.sybase.com
X-Original-Trace: 24 Feb 2005 02:58:43 -0800, forums-2-dub.sybase.com
NNTP-Posting-Host: forums-master.sybase.com
X-Original-NNTP-Posting-Host: forums-master.sybase.com
Date: 24 Feb 2005 02:58:46 -0800
X-Trace: forums-1-dub 1109242726 10.22.108.75 (24 Feb 2005 02:58:46 -0800)
X-Original-Trace: 24 Feb 2005 02:58:46 -0800, forums-master.sybase.com
X-Authenticated-User: ngsysop
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:45
Article PK: 919

wir hatten ein ähnliches Problem, allerdings ging es da um schreibenden
Zugriff in Abhängigkeit des Datensatzes.

Wir haben das über einen "BEFORE DELETE"-Trigger gelöst. (siehe
Code-Schnipsel)
Vielleicht ist das ein Ansatz auch für dein Problem.

Thomas Auer

----------------
ALTER TRIGGER "XXXXX" BEFORE DELETE
ORDER 1 ON XXXXX
referencing old as Alt
FOR EACH ROW BEGIN
if BEDINGUNG
then
/*darf gelöscht werden*/
else
/*darf nicht gelöscht werden - also Rollback */
ROLLBACK TRIGGER WITH RAISERROR 23000 'Diese Adresse kann nicht gelöscht
werden da .......';
end if
END
----------------


"Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
news:421c9616$1@forums-2-dub...

> Hallo Mike
>
> Mit Views zu arbeiten ist natürlich naheliegend und auch einfach. Das
> funktioniert aber nur vernünftig, wenn die Gruppen, welche
> unterschiedliche
> Zugriffe brauchen, apriori bekannt sind.
> Sind aber die Gruppen dynamisch (z.B. Zuordnung von Kunden zu Account
> Managers), müsste man dynamisch auch entsprechende Views erstellen und im
> Appllikationscode entsprechend referenzieren. Dies ist in der Praxis nicht
> vernünftig machbar.
>
> Markus Hofer
>
> .
> "Mike Darabos" <mdarabos@ianywhere.com> wrote in message
> news:421b3184@forums-2-dub...
>> Hallo Heribert,
>>
>> erstmal bitte nur einmal posten !!
>>
>> Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den View
>> kannst
>> dann wie auf normale Basistabellen Berechtigungen setzen.
>> Siehe ASA SQL User's Guide. Working with views.
>>
>> Mike Darabos
>> iAnywhere Solutions / a Sybase Company
>> -----------------------------------------------
>> Visit the iAnywhere Solutions Developer Community
>> Whitepapers, TechDocs, Downloads
>> http://www.ianywhere.com/developer/
>>
>>
>>
>>
>> erstmal bitte nur einmal posten.
>> <hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
>> > Hallo,
>> >
>> > in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
>> > auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben,
> und
>> > zwar in der Form,
>> > dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
>> befinden.
>> > (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein
> SubSelect )
>> >
>> > Ist dies überhaupt möglich?
>> >
>> > mfg
>> > heribert
>>
>>
>
>


"Markus Hofer" Posted on 2005-02-24 15:22:37.0Z
Reply-To: "Markus Hofer" <mh[(at)]smartsol.ch>
From: "Markus Hofer" <mh[(at)]smartsol.ch>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub> <421c9616$1@forums-2-dub> <421db361@forums-2-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 107
Organization: Smart Solutions AG
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
NNTP-Posting-Host: 212.4.66.217
X-Original-NNTP-Posting-Host: 212.4.66.217
Message-ID: <421df13d$1@forums-1-dub>
Date: 24 Feb 2005 07:22:37 -0800
X-Trace: forums-1-dub 1109258557 212.4.66.217 (24 Feb 2005 07:22:37 -0800)
X-Original-Trace: 24 Feb 2005 07:22:37 -0800, 212.4.66.217
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:48
Article PK: 923

Hallo Thomas

Vielen Dank für den Hinweis. Gehe ich recht in der Annahme, dass ein
Rollback des Triggers sämtliche DELETEs rückgängig macht und nicht nur
diejenigen, die nicht erlaubt sind?

> Vielleicht ist das ein Ansatz auch für dein Problem.
Ich habe das Problem gar nicht - Heribert hat das Problem ;-) Da er sich
aber nicht mehr meldet, wissen wir leider nicht genau, was er braucht.


Markus Hofer

Vielleicht ist das ein Ansatz auch für dein Problem.

"Thomas Auer" <tauer@kues.de> wrote in message news:421db361@forums-2-dub...
> wir hatten ein ähnliches Problem, allerdings ging es da um schreibenden
> Zugriff in Abhängigkeit des Datensatzes.
>
> Wir haben das über einen "BEFORE DELETE"-Trigger gelöst. (siehe
> Code-Schnipsel)
> Vielleicht ist das ein Ansatz auch für dein Problem.
>
> Thomas Auer
>
> ----------------
> ALTER TRIGGER "XXXXX" BEFORE DELETE
> ORDER 1 ON XXXXX
> referencing old as Alt
> FOR EACH ROW BEGIN
> if BEDINGUNG
> then
> /*darf gelöscht werden*/
> else
> /*darf nicht gelöscht werden - also Rollback */
> ROLLBACK TRIGGER WITH RAISERROR 23000 'Diese Adresse kann nicht
gelöscht
> werden da .......';
> end if
> END
> ----------------
>
>
> "Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
> news:421c9616$1@forums-2-dub...
> > Hallo Mike
> >
> > Mit Views zu arbeiten ist natürlich naheliegend und auch einfach. Das
> > funktioniert aber nur vernünftig, wenn die Gruppen, welche
> > unterschiedliche
> > Zugriffe brauchen, apriori bekannt sind.
> > Sind aber die Gruppen dynamisch (z.B. Zuordnung von Kunden zu Account
> > Managers), müsste man dynamisch auch entsprechende Views erstellen und
im
> > Appllikationscode entsprechend referenzieren. Dies ist in der Praxis
nicht
> > vernünftig machbar.
> >
> > Markus Hofer
> >
> > .
> > "Mike Darabos" <mdarabos@ianywhere.com> wrote in message
> > news:421b3184@forums-2-dub...
> >> Hallo Heribert,
> >>
> >> erstmal bitte nur einmal posten !!
> >>
> >> Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den
View
> >> kannst
> >> dann wie auf normale Basistabellen Berechtigungen setzen.
> >> Siehe ASA SQL User's Guide. Working with views.
> >>
> >> Mike Darabos
> >> iAnywhere Solutions / a Sybase Company
> >> -----------------------------------------------
> >> Visit the iAnywhere Solutions Developer Community
> >> Whitepapers, TechDocs, Downloads
> >> http://www.ianywhere.com/developer/
> >>
> >>
> >>
> >>
> >> erstmal bitte nur einmal posten.
> >> <hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
> >> > Hallo,
> >> >
> >> > in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
> >> > auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff haben,
> > und
> >> > zwar in der Form,
> >> > dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
> >> befinden.
> >> > (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein
> > SubSelect )
> >> >
> >> > Ist dies überhaupt möglich?
> >> >
> >> > mfg
> >> > heribert
> >>
> >>
> >
> >
>
>


Thomas Auer Posted on 2005-02-25 12:04:57.0Z
From: "Thomas Auer" <tauer@kues.de>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub> <421c9616$1@forums-2-dub> <421db361@forums-2-dub> <421df13d$1@forums-1-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 119
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-RFC2646: Format=Flowed; Original
NNTP-Posting-Host: pd9531c7c.dip.t-dialin.net
X-Original-NNTP-Posting-Host: pd9531c7c.dip.t-dialin.net
Message-ID: <421f1469@forums-1-dub>
Date: 25 Feb 2005 04:04:57 -0800
X-Trace: forums-1-dub 1109333097 217.83.28.124 (25 Feb 2005 04:04:57 -0800)
X-Original-Trace: 25 Feb 2005 04:04:57 -0800, pd9531c7c.dip.t-dialin.net
X-Authenticated-User: pylonanywhere
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:53
Article PK: 928

so wie ich die Doku verstanden habe (und unsere Tests bestätigen das) wir
durch ein ROLLBACK TRIGGER genau das Statement, das den Trigger ausgelöst
hat, "rückgängig" gemacht.



"Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
news:421df13d$1@forums-1-dub...

> Hallo Thomas
>
> Vielen Dank für den Hinweis. Gehe ich recht in der Annahme, dass ein
> Rollback des Triggers sämtliche DELETEs rückgängig macht und nicht nur
> diejenigen, die nicht erlaubt sind?
>
>> Vielleicht ist das ein Ansatz auch für dein Problem.
> Ich habe das Problem gar nicht - Heribert hat das Problem ;-) Da er sich
> aber nicht mehr meldet, wissen wir leider nicht genau, was er braucht.
>
>
> Markus Hofer
>
> Vielleicht ist das ein Ansatz auch für dein Problem.
> "Thomas Auer" <tauer@kues.de> wrote in message
> news:421db361@forums-2-dub...
>> wir hatten ein ähnliches Problem, allerdings ging es da um schreibenden
>> Zugriff in Abhängigkeit des Datensatzes.
>>
>> Wir haben das über einen "BEFORE DELETE"-Trigger gelöst. (siehe
>> Code-Schnipsel)
>> Vielleicht ist das ein Ansatz auch für dein Problem.
>>
>> Thomas Auer
>>
>> ----------------
>> ALTER TRIGGER "XXXXX" BEFORE DELETE
>> ORDER 1 ON XXXXX
>> referencing old as Alt
>> FOR EACH ROW BEGIN
>> if BEDINGUNG
>> then
>> /*darf gelöscht werden*/
>> else
>> /*darf nicht gelöscht werden - also Rollback */
>> ROLLBACK TRIGGER WITH RAISERROR 23000 'Diese Adresse kann nicht
> gelöscht
>> werden da .......';
>> end if
>> END
>> ----------------
>>
>>
>> "Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
>> news:421c9616$1@forums-2-dub...
>> > Hallo Mike
>> >
>> > Mit Views zu arbeiten ist natürlich naheliegend und auch einfach. Das
>> > funktioniert aber nur vernünftig, wenn die Gruppen, welche
>> > unterschiedliche
>> > Zugriffe brauchen, apriori bekannt sind.
>> > Sind aber die Gruppen dynamisch (z.B. Zuordnung von Kunden zu Account
>> > Managers), müsste man dynamisch auch entsprechende Views erstellen und
> im
>> > Appllikationscode entsprechend referenzieren. Dies ist in der Praxis
> nicht
>> > vernünftig machbar.
>> >
>> > Markus Hofer
>> >
>> > .
>> > "Mike Darabos" <mdarabos@ianywhere.com> wrote in message
>> > news:421b3184@forums-2-dub...
>> >> Hallo Heribert,
>> >>
>> >> erstmal bitte nur einmal posten !!
>> >>
>> >> Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den
> View
>> >> kannst
>> >> dann wie auf normale Basistabellen Berechtigungen setzen.
>> >> Siehe ASA SQL User's Guide. Working with views.
>> >>
>> >> Mike Darabos
>> >> iAnywhere Solutions / a Sybase Company
>> >> -----------------------------------------------
>> >> Visit the iAnywhere Solutions Developer Community
>> >> Whitepapers, TechDocs, Downloads
>> >> http://www.ianywhere.com/developer/
>> >>
>> >>
>> >>
>> >>
>> >> erstmal bitte nur einmal posten.
>> >> <hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
>> >> > Hallo,
>> >> >
>> >> > in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
>> >> > auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff
>> >> > haben,
>> > und
>> >> > zwar in der Form,
>> >> > dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
>> >> befinden.
>> >> > (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein
>> > SubSelect )
>> >> >
>> >> > Ist dies überhaupt möglich?
>> >> >
>> >> > mfg
>> >> > heribert
>> >>
>> >>
>> >
>> >
>>
>>
>
>


"Markus Hofer" Posted on 2005-02-25 12:55:23.0Z
Reply-To: "Markus Hofer" <mh[(at)]smartsol.ch>
From: "Markus Hofer" <mh[(at)]smartsol.ch>
Newsgroups: ianywhere.public.german.general
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub> <421c9616$1@forums-2-dub> <421db361@forums-2-dub> <421df13d$1@forums-1-dub> <421f1469@forums-1-dub>
Subject: Re: Eingeschrängter Benutzerzugriff
Lines: 130
Organization: Smart Solutions AG
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
NNTP-Posting-Host: 212.4.66.217
X-Original-NNTP-Posting-Host: 212.4.66.217
Message-ID: <421f203b@forums-1-dub>
Date: 25 Feb 2005 04:55:23 -0800
X-Trace: forums-1-dub 1109336123 212.4.66.217 (25 Feb 2005 04:55:23 -0800)
X-Original-Trace: 25 Feb 2005 04:55:23 -0800, 212.4.66.217
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:56
Article PK: 931

Thomas

Vielen Dank für die Klarstellung.

Markus

"Thomas Auer" <tauer@kues.de> wrote in message news:421f1469@forums-1-dub...
> so wie ich die Doku verstanden habe (und unsere Tests bestätigen das) wir
> durch ein ROLLBACK TRIGGER genau das Statement, das den Trigger ausgelöst
> hat, "rückgängig" gemacht.
>
>
>
> "Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
> news:421df13d$1@forums-1-dub...
> > Hallo Thomas
> >
> > Vielen Dank für den Hinweis. Gehe ich recht in der Annahme, dass ein
> > Rollback des Triggers sämtliche DELETEs rückgängig macht und nicht nur
> > diejenigen, die nicht erlaubt sind?
> >
> >> Vielleicht ist das ein Ansatz auch für dein Problem.
> > Ich habe das Problem gar nicht - Heribert hat das Problem ;-) Da er
sich
> > aber nicht mehr meldet, wissen wir leider nicht genau, was er braucht.
> >
> >
> > Markus Hofer
> >
> > Vielleicht ist das ein Ansatz auch für dein Problem.
> > "Thomas Auer" <tauer@kues.de> wrote in message
> > news:421db361@forums-2-dub...
> >> wir hatten ein ähnliches Problem, allerdings ging es da um schreibenden
> >> Zugriff in Abhängigkeit des Datensatzes.
> >>
> >> Wir haben das über einen "BEFORE DELETE"-Trigger gelöst. (siehe
> >> Code-Schnipsel)
> >> Vielleicht ist das ein Ansatz auch für dein Problem.
> >>
> >> Thomas Auer
> >>
> >> ----------------
> >> ALTER TRIGGER "XXXXX" BEFORE DELETE
> >> ORDER 1 ON XXXXX
> >> referencing old as Alt
> >> FOR EACH ROW BEGIN
> >> if BEDINGUNG
> >> then
> >> /*darf gelöscht werden*/
> >> else
> >> /*darf nicht gelöscht werden - also Rollback */
> >> ROLLBACK TRIGGER WITH RAISERROR 23000 'Diese Adresse kann nicht
> > gelöscht
> >> werden da .......';
> >> end if
> >> END
> >> ----------------
> >>
> >>
> >> "Markus Hofer" <mh[(at)]smartsol.ch> schrieb im Newsbeitrag
> >> news:421c9616$1@forums-2-dub...
> >> > Hallo Mike
> >> >
> >> > Mit Views zu arbeiten ist natürlich naheliegend und auch einfach. Das
> >> > funktioniert aber nur vernünftig, wenn die Gruppen, welche
> >> > unterschiedliche
> >> > Zugriffe brauchen, apriori bekannt sind.
> >> > Sind aber die Gruppen dynamisch (z.B. Zuordnung von Kunden zu Account
> >> > Managers), müsste man dynamisch auch entsprechende Views erstellen
und
> > im
> >> > Appllikationscode entsprechend referenzieren. Dies ist in der Praxis
> > nicht
> >> > vernünftig machbar.
> >> >
> >> > Markus Hofer
> >> >
> >> > .
> >> > "Mike Darabos" <mdarabos@ianywhere.com> wrote in message
> >> > news:421b3184@forums-2-dub...
> >> >> Hallo Heribert,
> >> >>
> >> >> erstmal bitte nur einmal posten !!
> >> >>
> >> >> Einen eingeschränkten Zugriff kannst du mit Views erreichen. Auf den
> > View
> >> >> kannst
> >> >> dann wie auf normale Basistabellen Berechtigungen setzen.
> >> >> Siehe ASA SQL User's Guide. Working with views.
> >> >>
> >> >> Mike Darabos
> >> >> iAnywhere Solutions / a Sybase Company
> >> >> -----------------------------------------------
> >> >> Visit the iAnywhere Solutions Developer Community
> >> >> Whitepapers, TechDocs, Downloads
> >> >> http://www.ianywhere.com/developer/
> >> >>
> >> >>
> >> >>
> >> >>
> >> >> erstmal bitte nur einmal posten.
> >> >> <hg02@hagotech.de> wrote in message news:421b1b40@forums-1-dub...
> >> >> > Hallo,
> >> >> >
> >> >> > in einer ASA 902 Datenbank befindet sich die Tabelle "KUNDEN".
> >> >> > auf diese Kunden soll ein Benutzer nur eingeschränkter Zugriff
> >> >> > haben,
> >> > und
> >> >> > zwar in der Form,
> >> >> > dass er nur die Kunden selektieren darf, die in seiner Gruppe sich
> >> >> befinden.
> >> >> > (ein spezielles DB Feld oder ein anderes Kriterium wie z.B ein
> >> > SubSelect )
> >> >> >
> >> >> > Ist dies überhaupt möglich?
> >> >> >
> >> >> > mfg
> >> >> > heribert
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
>
>


hg02 Posted on 2005-02-24 19:14:58.0Z
Newsgroups: ianywhere.public.german.general
Subject: Re: Eingeschrängter Benutzerzugriff
From: hg02@hagotech.de
References: <421b1b40@forums-1-dub> <421b3184@forums-2-dub>
X-Newsreader: News Rover 8.2.2 (http://www.NewsRover.com)
X-Original-NNTP-Posting-Host: p3ee0162d.dip0.t-ipconnect.de
Message-ID: <421e27ae$1@forums-2-dub>
X-Original-Trace: 24 Feb 2005 11:14:54 -0800, p3ee0162d.dip0.t-ipconnect.de
Lines: 6
X-Original-NNTP-Posting-Host: forums-2-dub.sybase.com
X-Original-Trace: 24 Feb 2005 11:14:55 -0800, forums-2-dub.sybase.com
NNTP-Posting-Host: forums-master.sybase.com
X-Original-NNTP-Posting-Host: forums-master.sybase.com
Date: 24 Feb 2005 11:14:58 -0800
X-Trace: forums-1-dub 1109272498 10.22.108.75 (24 Feb 2005 11:14:58 -0800)
X-Original-Trace: 24 Feb 2005 11:14:58 -0800, forums-master.sybase.com
X-Authenticated-User: ngsysop
Path: forums-1-dub!not-for-mail
Xref: forums-1-dub ianywhere.public.german.general:50
Article PK: 924

Hallo mike,

sorry für den doppelten Eintrag.
War ein Versehen

Heribert