Wir installieren einige Oracle XE-Server (die kostenlose Version) auf den Desktops der Mitarbeiter für die Entwicklung.
Was ist eine gute Standardrolle, die man diesen Entwicklern zuweisen kann? Da diese Instanzen nur Scratch-Daten enthalten, ist die Datensicherheit kein Thema.
Wenn Sie möchten, dass die Entwickler alles tun können, gewähren Sie dem DBA Zugriff auf die Entwicklungs-DB. Dies birgt natürlich ein Risiko: Wenn sie den Code selbst entwickeln und ausführen, werden sie die Sicherheitsanforderungen der Anwendung nicht erfüllen.
Wenn Sie möchten, dass die Entwickler mit dem Sicherheitskontext der Anwendung arbeiten, gewähren Sie ihnen die gleichen Rollen, die die Anwendung in Prod.
Wenn Sie also möchten, dass sie auf der Dev-Instanz alles tun können, aber dennoch im gleichen Sicherheitskontext wie auf der Prod-Instanz programmieren, erstellen Sie 2 Benutzer für sie. Der erste ist ein normaler Benutzer mit denselben Rechten, unter denen der Code in Prod ausgeführt wird, und der zweite ist ein DBA-Benutzer mit der DBA-Rolle.
Für einige Leute, die an den Windows-Ansatz gewöhnt sind (bei dem ein Domänenadministrator mit Domänenadministratorrechten E-Mails liest, im Internet surft usw.), ist das seltsam, aber für einen Unix-Benutzer, der E-Mails als Benutzer der unteren Ebene liest, aber bei Bedarf SUDO nutzen kann, sehr vertraut.
Als Entwickler benötige ich für Entwicklungsdatenbanken lediglich das SYSTEM-Passwort sowie genügend Platz in einem oder mehreren Tablespaces, um meine Objekte zu erstellen. Damit habe ich genug, um loszulegen - ich kann meine Benutzer anlegen, ihnen den nötigen Zugriff gewähren und mit der Entwicklung beginnen.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
