Toimintokeskuksessa olevilla käyttörajoituksilla voit saada aikaiseksi tilanteen, jossa estät itseltäsi oikeudet muuttaa käyttörajoituksia.
Ohjelma tallentaa käyttörajoitukset function_roles -tauluun. Jos poistat koko taulun sisällön, niin kaikilla käyttäjillä on oletusoikeudet.
Taulu sisältää kolme kenttää:
|
Kenttä |
Selite |
|
role_id |
Sisäinen ID |
|
function_id |
Toiminnon ID (funtions-taulusta) |
|
attribute_id |
Henkilöroolin ID (attributelist_person –taulusta / henkilörekisterin roolista) |
Jos haluat poistaa esimerkiksi Järjestelmä-valikon oikeudet, niin poista rajoitukset antamalla SQL-lause:
delete from function_roles where function_id=-12
Toimintokeskuksessa voit tarkistaa eri toimintojen ID-numerot.
Huomaa! Luonnollisestikin estät normaaleilta käyttäjiltä oikeudet function_roles –tauluun, jolloin osaava käyttäjä ei pääse SQL serverin työkaluilla käsiksi tauluun.
Pääasiassa käyttörajoitukset kannattaa määritellä Lemonsoftin kautta, mutta ainakin alla olevat kohdat kannattaa olla estettynä, jos koetaan olevan tarvetta tehdä kieltoja tietokantatasolle.
Jotta käyttäjälle voidaan määritellä tietokantakohtaisia rajoituksia, tulee hänet lisätä käyttäjäksi tietokantakohtaisesti. Esim. Server Roles -kohtaan määritellyt sysadmin tai dbcreator -roolit eivät riitä, vaikkakin niillä pääsee itse kantaan kirjautumaan.
Mikäli näiden asetusten jälkeen kyseinen käyttäjä koettaa mennä muokkaamaan käyttörajoituksia Lemonsoftin kautta, saa hän esimerkkikuvan mukaisen virheilmoituksen.
