... und wie sollten diese Berechtigungen gewährt werden. Ich arbeite in einer großen IT Abteilung mit über 70 Anwendungen, einige in SQL Server und die meisten in Oracle. Jedes System hat eine Prod-, QA- und Dev-Instanz. Wir (ich bin ein Entwickler) haben nur Lesezugriff auf prod/qa, womit ich einverstanden bin. In SQL-Serverentwicklungsinstanzen erhalten Entwickler db_owner, was völlig gut funktioniert. Die Debatte ist darüber, welche Berechtigungen ich in den DEV-Oracle-Datenbanken haben sollte.Welche Berechtigungen sollten Entwickler in der Dev-Datenbankinstanz haben
Ich weiß, dass der beste Fall wäre, dass jeder Entwickler seine eigene Instanz auf seiner Workstation zur Entwicklung laufen lässt, aber wegen der Größe der Datenbanken wurde dies nicht als eine Option betrachtet.
Ich bin auch daran interessiert, wie diese Berechtigungen angewendet werden sollten. In Oracle-Berechtigungen, die über eine Rolle erteilt werden, sind sie während der PL/SQL-Ausführung nicht aktiv, so dass Rollen (selbst die "dba" -Rolle) nicht nützlich sind. Das lässt ein eingebautes Konto (System) oder das Erstellen von Dutzenden von Benutzern über Dutzende von Datenbanken und direkte Gewährung von Dutzenden von Berechtigungen für jeden. In meinem Verstand macht es einfach Sinn, die Entwickler als System anmelden zu lassen, aber unsere DBAs behaupten, dass das eine schlechte Idee ist.
+1 für die Einbeziehung der Quellcodeverwaltung + Build-Prozess - ein Großteil der Meinungsverschiedenheit darüber, wer kontrolliert, was ein Ergebnis von Mängeln in diesem Bereich ist – dpbradley