Accorder et retirer l'accès
Le contrôle d'accès est un aspect essentiel de la gestion des bases de données. Tous les utilisateurs de bases de données n'ont pas les mêmes besoins et objectifs, qu'il s'agisse d'analystes, de commis, de scientifiques ou d'ingénieurs de données. En règle générale, l'accès en écriture ne devrait jamais être activé par défaut et ne devrait être accordé que lorsque cela est nécessaire.
Dans le cas de nos avis Pitchfork, nous ne souhaitons pas que tous les utilisateurs de la base de données puissent écrire dans la vue long_reviews. Au contraire, l'éditeur devrait être le seul utilisateur autorisé à modifier cette vue.
Cet exercice fait partie du cours
Conception de bases de données
Instructions
- Révoquez les privilèges de mise à jour et d'insertion de tous les utilisateurs de la base de données sur la vue
long_reviews. - Accordez à l'utilisateur
editorles privilèges de mise à jour et d'insertion sur la vuelong_reviews.
Exercice interactif pratique
Essayez cet exercice en complétant cet exemple de code.
-- Revoke everyone's update and insert privileges
REVOKE ___, ___ ___ ___ FROM ___;
-- Grant the editor update and insert privileges
GRANT ___, ___ ___ ___ TO ___;