Witam! Jest to w zasadzie kontynuacja poprzedniego POST-u tego z tabalami tymczasowymi, ale pojawił się zupełnie nowy problem. Otóż wcześniej miałem dla każdego użytkownika zdefiniowane nstępujące uprawnienia:

[SQL] pobierz, plaintext 
REVOKE ALL PRIVILEGES ON `database` . * FROM 'lukasz'@'%'; GRANT USAGE ON `database` . * TO 'lukaszl'@ '%';
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`klienci` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`kontakty` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , DELETE, REFERENCES ON `database`.`notatki` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`urzedy` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`status` TO 'lukasz'@'%';
[SQL] pobierz, plaintext 

Istniała jeszcze tabelka notatki_prywatne i tylko niektórzy ze specjalnymi uprawnieniami mieli do nich dostep. Zaistniała jednak konieczność użycia tymczasowych tabelek co wygląda mniej więcej tak:

[SQL] pobierz, plaintext 
DROP TABLE IF EXISTS tmp;
CREATE TEMPORARY TABLE tmp
(SELECT firma,ulica,miejscowosc,kod_pocztowy,max(n.DATA) AS DATA,k.id AS id  FROM klienci k,notatki n WHERE miejscowosc LIKE '%kraków%' AND k.id=n.id_klienci GROUP BY id);
 
INSERT INTO tmp ( SELECT firma,ulica,miejscowosc,kod_pocztowy,NULL AS DATA,k.id AS id  FROM klienci k WHERE miejscowosc LIKE '%kraków%');
SELECT DISTINCT firma, ulica,miejscowosc,kod_pocztowy,DATA,id FROM tmp GROUP BY id ORDER BY firma DESC;
DROP TABLE IF EXISTS tmp;
[SQL] pobierz, plaintext 

No i żeby powyższe działało musiałem zdefiniować następujące uprawniena globalne:

[SQL] pobierz, plaintext 
GRANT 
SELECT
INSERT ,
DROP ,
CREATE TEMPORARY TABLES ,
LOCK TABLES ON `database` . * TO 'lukasz'@'%';
[SQL] pobierz, plaintext 

Jak nietrudno się domyślić rozwaliło mi to całkiem dotychczasowy system przywilejów. Co zrobić, zostaje tylko tworzenie własnej tabeli z uprawnieniami i pozostawienie tych globalnych czy jest jakiś inny sposób? Please help....

A nie lepiej zrezygnowac z tabeli tymczasowej i wtedy sprawa grantow odpada.

Niestety nie mogę zrezygnować z tymczasowej tabeli chyba, że masz jakiś pomysł na to aby wyświetlał klienta który nie ma przypisanej notatki. Mniejsza z tym - obszedłem ten problem tak, że utworzyłem statyczną tabele o takiej samej nazwie z jedną dowolna kolumną (chodziło tylko aby nie wywaliło braku tabeli przy poleceniu GRANT)

[SQL] pobierz, plaintext 
CREATE TABLE tmp (id int(11) NOT NULL, PRIMARY KEY (id), UNIQUE ID (id));
[SQL] pobierz, plaintext 

a potem dla wszystkich usżytkowników nastepujące kwerendy:

[SQL] pobierz, plaintext 
REVOKE ALL PRIVILEGES ON `database` . * FROM 'lukasz'@'%'; GRANT CREATE TEMPORARY TABLES ON `database` . * TO 'lukasz'@'%';
 
GRANT SELECT , 
INSERT ,
 
UPDATE ,
DELETE ,
CREATE ,
DROP ,
REFERENCES ,
INDEX ,
ALTER ON `database`.`tmp` TO 'lukasz'@'%';
 
 
 
GRANT USAGE ON `database` . * TO 'lukasz'@'%' WITH GRANT OPTION;
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`klienci` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , REFERENCES ON `database`.`kontakty` TO 'lukasz'@'%';
GRANT SELECT , INSERT , UPDATE , DELETE, REFERENCES ON `database`.`notatki` TO 'lukasz'@'%';
[SQL] pobierz, plaintext 

dalej już tylko zależnie od tego do czego dany user może mieć dostęp. i później
FLUSH PRIVILEGES;

i DZIAŁA!

A to wszystko dzieki temu, że MySQL jest tak głupi, że nie wie czy ma do czynienia z tabela tymczasową czy statyczną, choć w dokumentacji pisało jak byk że te dwa typy nawet o takich samych nazwach nie ma ją na siebie wpływu. http://dev.mysql.com/doc ...Nie wiem, chyba czas przejść na POSTGRESA??

Tak mam pomysl. Bo widze ze kombinujesz jak kon pod gorke. Zastosuj zlaczenie z wykluczeniem rekordow.

[SQL] pobierz, plaintext 
SELECT firma,ulica,miejscowosc,kod_pocztowy,max(n.DATA) AS DATA,k.id AS id  FROM klienci k LEFT JOIN notatki n ON (k.id=n.id_klienci) WHERE miejscowosc LIKE '%kraków%' AND n.id_klienci IS NOT NULL GROUP BY id
[SQL] pobierz, plaintext 

Próbowałem cos podobnego z LEFT JOIN ale po pierwsze długo działało, a po drugie to tak jak w Twoim zapytaniu wywala tylke te rekordy które mają zdefiniowane id_klienci w tabeli notatki.