Accorder et révoquer l'accès
Le contrôle d'accès est un aspect essentiel de la gestion des bases de données. Tous les utilisateurs de bases de données n'ont pas les mêmes besoins ni les mêmes objectifs, qu'il s'agisse d'analystes, d'employés de bureau, de data scientists ou d'ingénieurs de données. En règle générale, l'accès en écriture ne doit jamais être la valeur par défaut et ne doit être accordé qu'en cas de nécessité.
Dans le cas de nos critiques Pitchfork, nous ne voulons pas que tous les utilisateurs de la base de données puissent écrire dans la vue long_reviews. Au contraire, l'éditeur doit être le seul utilisateur à pouvoir modifier cette vue.
Cet exercice fait partie du cours
Conception de la base de données
Instructions
- Révoquez les privilèges de mise à jour et d'insertion de tous les utilisateurs de la base de données sur la vue
long_reviews. - Accordez à l'utilisateur
editordes privilèges de mise à jour et d'insertion sur la vuelong_reviews.
Exercice interactif pratique
Essayez cet exercice en complétant cet exemple de code.
-- Revoke everyone's update and insert privileges
REVOKE ___, ___ ___ ___ FROM ___;
-- Grant the editor update and insert privileges
GRANT ___, ___ ___ ___ TO ___;