RoR に基づく web アプリケーションの開発を外部委託し、heruko でホストしています。このアプリケーションのユーザーには、開発者、コンテンツ ジェネレーター、顧客の 3 種類があります。開発者がテーブルを作成したり、DB スキーマのみを変更したりできるようにしたい。そして、コンテンツジェネレーターがDBのコンテンツにアクセスできるようにしたい(直接DBアクセスまたはWebサイト経由)。
私の質問: 開発者がデータベース エンジン レベルで DB コンテンツにアクセスできないようにするにはどうすればよいですか? 開発者をサイトの顧客として追加でき、彼らは制限されたコンテンツにアクセスできます。これは問題ありません。しかし、DB コンテンツをだれかがコピーしてしまうのを防ぐにはどうすればよいでしょうか?
私は開発を外注し、私と開発者の間に契約がないため、私の IP を確実に保護したいと考えています。これを行う最良の方法は何ですか?