Protect: Доступ к таблицам БД только на чтение

[fijas]

С технической т. зр. открыть права доступа к БД только на чтение не является проблемой... НО! Если пользователю поставить права "только на чтение" ВСЕХ таблиц скопом, то он, конечно же, не сможет ничего редактировать... но и получать отчеты он тоже не сможет, поскольку данные собираются, пишутся во временные таблы и т.д. Галактика начинает кричать, мол, ошибка записи в таблицу такую-то, секую-то - и так на каждую запись... Пожалуйста, подскажите, может быть есть готовый или не совсем готовый список таких временных таблиц? Составлять его методом тыка в краткие сроки не предствляется возможным... Пользователь на это тоже не пойдет.

[sim]

может проще позапирать все основные каталоги в настройках Галактики, установить запрет на редактирование документов и пр.
там в принципе их не так и много этих настроек, несколько десятков.
Одному пользователю настроить, а остальным (кому надо) - копирнуть

[IgorA]

Делали доступ для аудиторов.
Вот таблицы на запись, остальное на чтение:

Код Имя таблицы
1410 ALLUSERS
1442 GRDESCR
1443 LISTGD
1450 CURREP
1451 SPCURREP
1478 TUNEOUT
1479 SPTUNE
1480 ALLTUNES
1550 IMPTUNE
1551 IMPTFLDS
1552 OPERCODE
1553 VALNAMET
1557 KATPAR
1558 LISTPAR
2107 CLASSSTROY
3016 NASTROS
3025 DSNASTR
3042 MNNASTR
3101 NASTR
3103 KATFORM
6009 MYUSERS
7007 NASTRV
8901 VUSERFLT
8949 VUSERROLES
9037 JORNTUNE
9038 SPJORN
9050 USERSDOC
9056 BUHGTUNE
9057 SPBUHGT
9062 RASPL
9076 DOCSOBOR
9081 REPLPAT
9082 SPREPLPAT
9085 BUHREP
9086 SPBUHREP
9087 RESBUHREP
9088 MEMOBUHREP
9100 CLIPBOARD
9101 IEHEAD
9120 EXIMNAST
9121 EXIMHEAD
9125 EXIMFILT
9126 EXIMLOG
9127 EXIMLOGT
9128 EXIMBACK
9149 ASRHEAD
9400 OBORCFG
9401 SPOBORCFG
9402 OBORCFGCOL
9403 OBORPICK
9404 OBOKATALOG
9405 GROUPING
9406 SELECTION
9407 SELPICKS
9700 USERDESKREP
9701 PICKREP
9702 REPGROUP
9703 REPGRSRT
9704 REPGRLST
9705 REPGRONE
9706 SPREPONE
10072 USERSETS
10079 VARPLAN
10080 PLAN
10081 PROGRM
10082 VOLUME
11231 EXPSET
11234 EXPSETDT
12052 TRPERIOD
16030 ZAR_USER
20010 PERIODFINREP
20011 SALDOAPREP
20039 AFPLANSYS
21018 USERLIST
21024 STORREP
21025 DOCSORTT
21028 REPTOUS
21029 TUNEHTML
21030 USERPAPKA
22101 FAIMPORT
22102 FAIMPTUNE
22110 LEGEND
22111 LEGTIPS
22112 MASKDATA
22113 MASKSET
22114 MASKTUNE
22116 OTCHETS
22117 OTDATA
22119 OTMASKS
22132 SPSESS
22229 HIERTUNE
22238 SPHIER
22379 FPITUNE
24019 MNASTR
24036 MFORREP
25029 SERTIFY
25034 REPFORMULAE
25035 REPUNITS
25038 STAFFSET
25039 REPLIST
25052 USERLAWS
25064 STAFUSER
25065 SGENREP
25071 REPCOLPARAMS
25076 SHR_FORMULA
25077 SHR_FILTER
25078 SHR_FILTERLIST
25079 SHR_CONDITION
25080 SHR_MEMOS
27069 OBJREMIMP
30022 KOTCHET
30500 TUNEDEF
30501 TUNEIER
30502 TUNEVAL
30503 TNVALMEM
30504 TUNEINTR
30505 TUNELIST
30506 TUNEGR
30507 TUNEGRUS
30508 TUNERGH
30509 INTRNAME
30510 USETUNE
30515 REPTN
30516 REPUSER
30517 REPVAL
30518 REPLST
31011 INDENT
31012 CLAIM
31061 REPCDOC
31062 SPCDOC
31131 GROUPSETTING
31132 GROUPSETTINGPRIOR

[san]

нужно дать права на временные таблицы, в саппорте при выборе таблиц сделать пользовательский фильтр x$files.xf$loc2='USER', выбрать все полученные таблицы, сделать ruid.на платформе oracle будут проблемы, там нет идентификатора USER, понадобится готовый список, его можно получить из демоверсии на битриве.

[edward_K]

1.san -как правило временные таблы не защищаются протектом вообще - у вас хоть одна табла добавилась из схемы user?
2.список у пред.оратора вполне продуманный.
я бы советовал сделать группу в которую добавить все эти таблицы и включать туда всех пользователей. Остальные же права раздавать уже по своим группам.

[fijas]

Спасибо большое! Список приличный
От себя могу добавить:
эти вот таблы используются для заведения документов в модуле "Управление заказами" (их я бы закрыла)
10080 PLAN
31011 INDENT
31012 CLAIM
А табличку ANSCH (номер не помню) надо бы открыть для записи, она используется при формировании аналитических отчетов в бухгалтерии.

[san]

edward_K
pick например