Основная цель заключается в создании отдельных ролей, таких как разработчики, тестировщики и другие, для индивидуального входа в базу данных Oracle.В настоящее время не осуществляется мониторинг и использование тех же учетных данных, которые приложение использует для запроса, что делает очень трудным мониторинг того, какие изменения были внесены и кто их сделал.
- создание роли разработчиков
- предоставление привилегий, таких как вставка, удаление, обновление, выбор ... разработчикам (роль)
- создание пользователей
- предоставление роли пользователям
- Назначение табличных пространств для индивидуального доступа пользователям с этими привилегиями.
Я попытался назначить роли для всех таблиц, но это не работает.
begin
for x in (select object_name from all_objects where owner='app_owner' and object_type in ('TABLE','VIEW')) loop
execute immediate 'GRANT select on app_owner.' || x.object_name || ' to developers';
end loop;
end;
/
Выше SQL не предоставление привилегий роли (разработчикам).Однако, если я делаю грант индивидуально, это хорошо.
grant use of tablespace <tablespacename> to role;
Попытка выше все еще бесполезна.Есть мысли о том, как выполнить вышеуказанные требования?