[CBRD-24519] Add test case for PL/CSQL test cases 15 (feature/plcsql-p1) #1901
Conversation
|
|
||
| =================================================== | ||
| Grants for DBA | ||
|
|
There was a problem hiding this comment.
@hgryoo
이 결과는 dba에 grant를 수행한 후, show grants for dba를 수행한 결과입니다.
DBA는 권한을 부여할 필요가 없으니 결과상 문제는 없는 것 같은데, 의도하신 바가 맞는지 확인 부탁드립니다.
GRANT EXECUTE ON PROCEDURE t1.sp2 TO dba;
SHOW GRANTS FOR DBA;
There was a problem hiding this comment.
질문주셨던 부분이 OUTDATED 되어 있어서요. 현재 코드에서 어떤 부분일까요?
There was a problem hiding this comment.
아 파일명이 바뀌면서 Outdated가 되었네요
테스트 쿼리 전문을 comment로 남기겠습니다.
아래의 테스트 쿼리는 '01_grant_plcsql.sql' 테스트 파일의 쿼리 일부 입니다.
- t1 계정을 만들고, t1.sp2()를 생성합니다.
- 이 t1.sp2()에 GRANT EXECUTE ON PROCEDURE t1.sp2 TO dba;를 수행합니다.
- 이후 SHOW GRANTS FOR DBA;를 수행하면, '01_grant_plcsql.answer'파일의 27번째 라인과 같이 dba에 부여된 grant 계정의 결과를 확인할 수 없습니다.
-- 테스트 쿼리
CREATE USER t1 GROUPS dba;
CREATE OR REPLACE FUNCTION t1.sp2() return varchar as
begin
return 't1 hello';
end;
GRANT EXECUTE ON PROCEDURE t1.sp2 TO dba;
SHOW GRANTS FOR DBA;
-- 결과
Grants for DBA
|
sql/_05_plcsql/_01_testspec/_04_expression/_22_grant/answers/02_grant_javasp.answer 가 비어있습니다. |
추가했습니다. |
sql/_05_plcsql/_01_testspec/_04_expression/_22_grant/cases/01_grant_plcsql.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_04_expression/_22_grant/cases/01_grant_plcsql.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_06_authorization/cases/01_normal_grant_revoke_plcsql.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_06_authorization/cases/01_normal_grant_revoke_plcsql.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_06_authorization/cases/03_error_permission.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_06_authorization/cases/03_error_permission.sql
Outdated
Show resolved
Hide resolved
| GRANT EXECUTE ON u1.tbl1 TO u1; | ||
|
|
||
| -- Execute OK. but no operate because u2 does not have permission on tb1 | ||
| GRANT EXECUTE ON u1.tbl1 TO u2; |
There was a problem hiding this comment.
권한이 없는 u1.tbl1에 대해서 자기자신에게 권한을 부여하는 경우 에러인지? 정상처리가 맞는 것인지 개발팀에 확인 필요 ( 바로 아래 procedure 권한 부여하는 것도 동일 )
확인후에 bug 표시 작성여부 판단
There was a problem hiding this comment.
이 부분은 확인해서, 공유하도록 하겠습니다
There was a problem hiding this comment.
There was a problem hiding this comment.
이 문제는 legacy issue로 http://jira.cubrid.org/browse/CBRD-25585 에서 진행합니다.
| SHOW GRANTS FOR u2; | ||
| -- ERROR: Cannot revoke privileges from self | ||
| REVOKE EXECUTE ON PROCEDURE u1.test1 FROM u2; | ||
|
|
There was a problem hiding this comment.
에러케이스 추가
"show grant for 없는user명;" 에러발생 및 메세지 확인
grant / revoke 오탈자 명령 실행에 따른 에러메세지 확인
There was a problem hiding this comment.
몇가지 scenario를 추가해봤습니다.
혹시 추가로 아이디어 있으시면, 공유 부탁드립니다.
sql/_05_plcsql/_01_testspec/_06_authorization/cases/04_permission_with_recursive.sql
Outdated
Show resolved
Hide resolved
sql/_05_plcsql/_01_testspec/_06_authorization/cases/01_normal_grant_revoke_plcsql.sql
Outdated
Show resolved
Hide resolved
| @@ -35,7 +35,7 @@ grantor_name grantee_name object_type object_name owner_name auth | |||
|
|
|||
| =================================================== | |||
| grantor_name grantee_name object_type object_name owner_name auth_type is_grantable | |||
| DBA U2 FUNCTION test1 U1 EXECUTE NO | |||
| U1 U2 FUNCTION test1 U1 EXECUTE NO | |||
There was a problem hiding this comment.
@jongmin-won
dba 계정으로 grant를 수행했는데 grantor_name이 U1이 됐습니다
확인 부탁드립니다
There was a problem hiding this comment.
네 grantor_name이 소유자(U1)으로 들어가는게 맞습니다.
해당 이슈에서 DBA 및 멤버(Owner, DBA)가 권한을 부여 할 때, grantor를 소유자로 변경 했으며,
권한을 회수 할 때도 DBA 및 멤버(Owner, DBA)는 소유자로 동작하도록 수정 됐습니다.
| Error:-163 | ||
| EXECUTE authorization failure. | ||
| Error:-1364 | ||
| Only DBA and the owner can grant the EXECUTE privilege. |
There was a problem hiding this comment.
@jongmin-won
public 계정에서 'GRANT EXECUTE ON PROCEDURE u1.test1 TO u2;'를 수행한 내용입니다.
의도하신 error가 맞는지 확인 부탁드립니다.
There was a problem hiding this comment.
네 의도한 error가 맞습니다.
현재 Stored Procedure은 WITH GRANT OPTION이 없기 때문에, DBA 및 Owner 만 권한을 부여할 수 있습니다.
(DBA, Owner 멤버도 포함)
Refer to http://jira.cubrid.org/browse/CBRD-25499, http://jira.cubrid.org/browse/CBRD-25506