...そしてそれらの許可をどのように付与する必要がありますか。私は70以上のアプリケーションを備えた大規模なIT部門で働いており、一部はSQLサーバーで、ほとんどはOracleで働いています。各システムには、prod、QA、およびDevインスタンスがあります。私たち(私は開発者です)は、prod/qaへの読み取り専用アクセス権を持っています。SQL Server開発インスタンスでは、開発者にdb_ownerが与えられますが、これは完全に正常に機能します。議論は、私がDEVoracleデータベースでどのような権限を持つべきかについてです。
最善のケースは、開発のために各開発者がワークステーションで独自のインスタンスを実行することであることを認識していますが、データベースのサイズのため、これはオプションとは見なされていません。
これらの権限をどのように適用するかにも興味があります。Oracleでは、ロールを介して付与された権限はPL / SQLの実行中にアクティブではないため、ロール(「dba」ロールでさえ)は役に立ちません。そのため、組み込みのアカウント(システム)を使用するか、数十のデータベースにまたがって数十のユーザーを作成し、それぞれに数十のアクセス許可を直接付与する必要があります。私の考えでは、システムとして開発者にログインさせることは非常に理にかなっていますが、DBAはそれは悪い考えだと主張しています。