Необходимо чтобы пользователь имел права только на чтение «bug».

ну в своеобразный механизм управления доступом (не ACL)

мне кажется такое не сделать

Пользователь, который прописан в localconfig для работы с БД имеет определенные права. Ему можно изменить права так чтобы пользователи bugzilla не могли менять данные в запросах. Оставил только право на select - открыть bugzilla не смог. Получил такое сообщение:

DBD::mysql::db do failed: UPDATE command denied to user 'bugs'@'localhost' for table 'logincookies' [for Statement "UPDATE logincookies SET lastused = NOW() 
                       WHERE cookie = ?"] at Bugzilla/Auth/Login/Cookie.pm line 83
    Bugzilla::Auth::Login::Cookie::get_login_info('Bugzilla::Auth::Login::Cookie=ARRAY(0x297eddc)') called at Bugzilla/Auth/Login/Stack.pm line 55
    Bugzilla::Auth::Login::Stack::get_login_info('Bugzilla::Auth::Login::Stack=ARRAY(0x2963cf4)') called at Bugzilla/Auth.pm line 61
    Bugzilla::Auth::login('Bugzilla::Auth=ARRAY(0x2963c1c)', 0) called at Bugzilla.pm line 253
    Bugzilla::login('Bugzilla', 0) called at C:/Site/bugzilla/www/index.cgi line 40

Добавил update – все вроде работает. Изменять вроде нельзя, но здесь http://www.mysql.ru/docs/man/UPDATE.html сказано, что UPDATE может менять данные в БД.

Вопрос – на что UPDATE может повлиять?

Ну и как вам такое решение? Точнее обход проблемы.

Ничего себе как запрятали эту функцию!!! Да и в руководстве не просто найти это описание

В общем в файле bugzilla\www\Bugzilla\Bug.pm в разделе sub check_can_change_field { установил везде return 0; вместо return 1;

Вроде сработало Права на БД вернул.