Dare e togliere l'accesso
Il controllo degli accessi è una parte importante della gestione dei database. Non tutti quelli che usano i database hanno le stesse esigenze e gli stessi obiettivi, dagli analisti, agli impiegati, ai data scientist, fino ai data engineer. In generale, l'accesso in scrittura non dovrebbe mai essere l'impostazione di default e dovrebbe essere concesso solo quando è davvero necessario.
Nel caso delle recensioni di Pitchfork, non vogliamo che tutti gli utenti del database possano scrivere nella vista long_reviews. Invece, l'unico che dovrebbe poter modificare questa vista dovrebbe essere l'editor.
Questo esercizio fa parte del corso
Progettazione di database
Istruzioni dell'esercizio
- Togli a tutti gli utenti del database il permesso di aggiornare e inserire dati nella vista "
long_reviews". - Dai all'utente
editoril permesso di aggiornare e inserire dati nella vistalong_reviews.
Esercizio pratico interattivo
Prova a risolvere questo esercizio completando il codice di esempio.
-- Revoke everyone's update and insert privileges
REVOKE ___, ___ ___ ___ FROM ___;
-- Grant the editor update and insert privileges
GRANT ___, ___ ___ ___ TO ___;