में कौन से अनुमतियां होनी चाहिए ... और उन अनुमतियों को कैसे प्रदान किया जाना चाहिए। मैं 70+ अनुप्रयोगों के साथ एक बड़े आईटी विभाग में काम करता हूं, कुछ SQL सर्वर में और अधिकतर ऑरैकल में। प्रत्येक प्रणाली में प्रोड, क्यूए और देव उदाहरण होता है। हम (मैं एक डेवलपर हूं) ने प्रोड/क्यूए तक आसानी से पहुंच प्राप्त की है, जिसे मैं ठीक हूं। एसक्यूएल सर्वर विकास उदाहरणों में देवों को db_owner दिया जाता है, जो पूरी तरह से ठीक काम करता है। डीवी ऑरैकल डेटाबेस में मुझे कौन सी अनुमतियां होनी चाहिए, इस पर बहस खत्म हो गई है।डेवलपर के पास देव डेटाबेस डेटाबेस
मुझे पता है कि प्रत्येक देवता विकास के लिए अपने वर्कस्टेशन पर अपना स्वयं का उदाहरण चलाने के लिए सबसे अच्छा मामला होगा, लेकिन डेटाबेस के आकार की वजह से इसे एक विकल्प नहीं माना गया है।
मुझे यह भी रुचि है कि इन अनुमतियों को कैसे लागू किया जाना चाहिए। भूमिका के माध्यम से दी गई ऑरैकल अनुमतियां पीएल/एसक्यूएल निष्पादन के दौरान सक्रिय नहीं हैं इसलिए भूमिकाएं (यहां तक कि "डीबीए" भूमिका भी उपयोगी नहीं हैं। यह एक अंतर्निहित खाते (सिस्टम) का उपयोग करके छोड़ देता है या दर्जनों उपयोगकर्ताओं के दर्जनों उपयोगकर्ताओं को बनाता है और प्रत्येक को दर्जनों अनुमतियों को सीधे प्रदान करता है। मेरे दिमाग में सिर्फ देवताओं को लॉग इन करने के लिए सिस्टम बहुत समझ में आ रहा है, लेकिन हमारे डीबीए का दावा है कि यह एक बुरा विचार है।
+1 स्रोत नियंत्रण + निर्माण प्रक्रिया सहित - इस क्षेत्र में कमियों के परिणामस्वरूप कौन नियंत्रित करता है इस पर असहमति – dpbradley