Criar permissões no bd em host contratado

Da pra fazer via AD, ou via schema,,,,

O que seria AD?

E se for via schema, qual seria a "lógica" da coisa?

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser?

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser

Exato! Mas depende agora,,, pq você precisa ter permissao do host para fazer este tipo de alteracao

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

>

Em 10/10/2017 at 20:35, FabianoSouza disse:

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

>

Em 17/10/2017 at 08:39, Pita disse:

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

Obrigado pelas explicações.

Foram muito esclarecedoras.

Abraço!