... i w jaki sposób powinny być przyznane te uprawnienia. Pracuję w dużym dziale IT z ponad 70 aplikacjami, niektóre w serwerze SQL i większość w Oracle. Każdy system ma instancję prod, QA i Dev. My (jestem programistą) mam tylko dostęp do prod/qa, z którym nie mam nic przeciwko. W programach SQL Server instancje deweloperów otrzymują db_owner, który działa całkiem dobrze. Debata dotyczy jakich uprawnień powinienem mieć w bazach danych Oracle DEV.Jakie uprawnienia powinni mieć deweloperzy w instancji bazy danych Dev
Rozumiem, że najlepszym rozwiązaniem byłoby, gdyby każdy programista uruchamiał na swoim stanowisku roboczym własną instancję do programowania, ale ze względu na wielkość baz danych nie było to uważane za opcję.
Jestem również zainteresowany tym, JAK te uprawnienia powinny być stosowane. W prawach oracle udzielanych przez rolę nie są aktywne podczas wykonywania PL/SQL, więc role (nawet rola "dba") nie są użyteczne. Pozostawia to wbudowane konto (system) lub tworzenie dziesiątek użytkowników w dziesiątkach baz danych i bezpośrednio przyznaje każdemu dziesiątki uprawnień. Moim zdaniem pozwolenie programistom na zalogowanie się jako system ma wiele sensu, ale nasze administracje DBA twierdzą, że to zły pomysł.
+1 za uwzględnienie kontroli kodu źródłowego + proces tworzenia - większość sporu o to, kto kontroluje, co wynika z niedociągnięć w tym obszarze – dpbradley