... e come dovrebbero essere concesse tali autorizzazioni. Lavoro in un grande reparto IT con oltre 70 applicazioni, alcune in SQL server e la maggior parte in Oracle. Ogni sistema ha un'istanza di prod, QA e Dev. Noi (io sono uno sviluppatore) abbiamo accesso in sola lettura a prod/qa, con cui sto bene. Negli sviluppatori di istanze di sviluppo del server SQL viene fornito db_owner, che funziona perfettamente. Il dibattito riguarda le autorizzazioni che dovrei avere nei database Oracle Oracle.Quali autorizzazioni devono avere gli sviluppatori nell'istanza del database Dev
Riconosco che il caso migliore sarebbe che ogni sviluppatore esegua la propria istanza sulla propria workstation per lo sviluppo, ma a causa delle dimensioni dei database questa opzione non è stata considerata.
Sono anche interessato a COME devono essere applicate queste autorizzazioni. In oracle le autorizzazioni concesse tramite un ruolo non sono attive durante l'esecuzione di PL/SQL, quindi i ruoli (anche il ruolo "dba") non sono utili. Questo lascia utilizzando un account (sistema) integrato o creando dozzine di utenti su dozzine di database e concedendo direttamente a loro decine di autorizzazioni. Nella mia mente, lasciare che gli sviluppatori facciano il login come sistema ha molto senso, ma i nostri DBA affermano che è una cattiva idea.
+1 per includere il controllo del codice sorgente + processo di compilazione - gran parte del disaccordo su chi controlla ciò che è il risultato di carenze in quest'area – dpbradley