Zugriff gewähren und widerrufen
Zugriffskontrollen sind ein wesentlicher Aspekt der Datenbankverwaltung. Nicht alle Datenbanknutzende haben die gleichen Bedürfnisse und Ziele, von Analysts über Sachbearbeitende und Data Scientists bis hin zu Data Engineers. Als Faustregel gilt: Schreibzugriffe sollten nie die Standardeinstellung sein und nur erteilt werden, wenn sie wirklich nötig sind.
Bei unseren Pitchfork-Rezensionen wollen wir nicht, dass alle Datenbanknutzenden in die Sicht long_reviews schreiben können. Stattdessen sollte nur die Person diese Sicht verändern können, die sie verfasst hat.
Diese Übung ist Teil des Kurses
<Kurs>Datenbankdesign</Kurs>Übungsanweisungen
- Entziehe allen Datenbanknutzenden die Aktualisierungs- und Einfügeberechtigungen an der Sicht
long_reviews. - Gewähre dem
editordie Aktualisierungs- und Einfügeberechtigungen an der Sichtlong_reviews.
Interaktive praktische Übung
Versuche dich an dieser Übung, indem du diesen Beispielcode vervollständigst.
-- Revoke everyone's update and insert privileges
REVOKE ___, ___ ___ ___ FROM ___;
-- Grant the editor update and insert privileges
GRANT ___, ___ ___ ___ TO ___;