Ver Mensaje Individual
  #2 (permalink)  
Antiguo 14/07/2015, 11:05
trabajadoenlinea
 
Fecha de Ingreso: julio-2015
Mensajes: 3
Antigüedad: 9 años, 4 meses
Puntos: 0
Respuesta: Duda sobro conexion a BD

Lo que entiendo y haría Yo es algo como esto:

Supongamos que el esquema se llama VIDEOJUEGO. Este esquema tiene sus propios objetos (tablas, vistas, procedimientos, etc) y es el esquema principal con el que se va a trabajar. Entonces se deben validar dos cosas:
1. Que tenga los permisos necesarios sobre todos sus objetos (select, insert, update, delete, create...)
2. Que se encuentra bloqueado (ALTER USER VIDEOJUEGO ACCOUNT LOCK) para evitar que creen una sesión con éste.

Después de eso te creas los diferentes roles que te suministraron: PROGRAMADOR, ABD, TESTER y a cada uno de estos roles le das los GRANTS/privilegios necesarios sobre los objetos del esquema VIDEOJUEGO.

Luego creas los usuarios (por ejemplo pepito.perez), le asignas el rol adecuado y listo.

Cómo debe hacer por ejemplo pepito.perez para hacer una consulta sabiendo que no es el dueño del objeto y que el usuario propietario se encuentra bloqueado? Haciendo algo que se llama cualificar sentencias.

Ejemplo:
Pepito Pérez es un programador, está generando una modificación al juego y es necesario verificar si la tabla CONFIGURACION tiene seteado el valor IP 192.168.0.1 por decir algo. La consulta entonces quedaría así.

Conectado como pepito.perez:

SELECT
IP
FROM
VIDEOJUEGO.CONFIGURACION;

Observa que después del FROM está el nombre del Propietario seguido del punto y el nombre de la tabla (eso es cualificar)

Espero haberte servido de ayuda