SQL опасно для БД если новичек?

[arikov29]

Добрый день товарищи.
Вот помогите с вопросом который просто не покидает мою голову:
я работаю в организации которая использует примитивненькую платформу для автоматизации и управление БД. Сама БД у нас Оракл, я работаю с отчетностью и задаю вопрос айтишнику, мол "дайте мне возможность писать СКУэль запросы и вытягивать данные прямиком с БД через какойнибудь СКУэль девелопер например, и мол не буду использовать эту платформу так как она просто требует доработок и там нет тех отчетов", на что айти отвечает - "что бы вам можно было писать запросы нужно получить доступ на права владельца схемы, но это чоень опасно и вы можете мол удалить всю базу с такими правами и вам их никто не даст"...
Так вот у меня вопрос к Вам как к толковым ребятам, а разве нет возможности делить доступ? например дать доступ только одному сотруднику и только на Select например без Delete, Insert и т.п...? разве это технически нельзя реализовать? Вот что мне ему сказать?
Звените за тупой вопрос, я новичек.

[Stilet]

Цитата:

а разве нет возможности делить доступ?

Есть, но для этого админу базы нужно вытащить руки из... ну ты понял... и сделать нужные вьюшки, ХПшки, гранты и прочее, что позволит работать с данными базы не напрямую, а через скажем методы packages-ов.
А АБДшнику своему скажи "Да ну тебя..." и накатай на начальника докладнушку с просьбой оформить нужный фунционал.

[p51x]

В догонку можете дать почитать вашему админу:
https://docs.oracle.com/cd/B28359_01...horization.htm
https://docs.oracle.com/cd/B19306_01....htm#DBSEG5000
https://docs.oracle.com/cd/B19306_01...htm#DBSEG10000
и т.д.

[Пепел Феникса]

согласен с коллегами, ибо права это основы работы с многопользовательскими БД.

Код:

grant select on <table> to <user\role>

и все.

https://docs.oracle.com/cd/B19306_01...ments_9013.htm
https://docs.oracle.com/cd/B19306_01...ments_9020.htm
видимо админу это не известно.

[p51x]

Цитата:

видимо админу это не известно.

Думаю известно, просто напрягаться не охота, что косвенно следует из

Цитата:

что бы вам можно было писать запросы нужно получить доступ на права владельца схемы, но это чоень опасно и вы можете мол удалить всю базу с такими правами и вам их никто не даст

лень разбираться какие и на что нужны права... А вдруг потом еще кто придет.

[arikov29]

Спасибо за ифну, всё прочитаю.

Самое интересное что это был не фиг с горы а Начальник Айти управления. И видемо вопрос больше лени.
Ну если лень делать скажи что это прблемно, зачем делать из всех дураков.

[p51x]

Во-первых, и не таких начальников видали.
Во-вторых, лень не является формальным оправданием ничего неделания перед начальством, а то, что вы можете все поломать вполне.

[come-on]

А кто прогу делает? если ваш отдел то почему они плохо делают и не то что вам надо?
Кто задание ставит?
Может таки сами виноваты? не дали им задание вот и нет функционала

[taras-proger]

Цитата:

Сообщение от Stilet

Есть, но для этого админу базы нужно вытащить руки из... ну ты понял... и сделать нужные вьюшки, ХПшки, гранты и прочее, что позволит работать с данными базы не напрямую, а через скажем методы packages-ов.

Дело может быть и не в руках. Под какими правами работают хранимые процедуры? Но они давно известны и проверены. Кто даст те же права рядовому юзверю? Идиот.

[Stilet]

Цитата:

Кто даст те же права рядовому юзверю? Идиот.

А я думал тебя зовут Тарас?... Хм.
По-поводу рядовых юзеров разьясняю подробнее
1) АБД создает роль и пользователя. Делает ему схемы.
2) Проггер базы пишет package (это в лучшем случае), в который упаковывются процедуры записи в БД и функции (вьюшки) получения данных из БД.
3) АБД дает на них гранты определенной роли
4) Проггер передает заказчику спецификации с указанием как использовать пакет, сделанный для него, и пользователь с его помошью управляет своими данными.
Дошло тебе, чудо?