Можно начну снизу.
PL99 SergeyGorИ вобще то за информацию отвечает не администратор БД,
а за ответственное лицо подразделения.За информацию - ответственное лицо подразделения, а за доступ к ней - администратор БД.
У нас стандартная заявка на подключение к БД примерно в таком виде.
Прошу предоставить доступ к БД .....
того ..................... для чтения ............. подпись того
этого ................... для записи/чтения ... подпись этого
и т.д.
Подписи
руководитель подразделения кто просит
администратор домена кто просит
руководитель подразделения у кого просят
администратор домена у кого просят
представитесь СБ
А администратор БД вобще в структуре ИТ, и никакого отношения к этому
не имеет. Все права раздаются не
grant -ми, а в удобном интерфейсе
раставлением крестиков для групп и команд, в подразделении кто предоставляет информацию.
Посмотрите как сделано в промышленных системах или приведите пример где
сделано не так. Пример окошечка могу прислать.
И мониторинг наверно должен быть не за таблицами,
а за функциональными операциями с информацией.
PL99 SergeyGorКогда за несколько сотен пользователей и 3 сотни таблиц и вьюшек,
то администратор конечно же ничего не решит.Система с такими параметрами весьма средняя.
Даже маленькая, но уже заложена масштабируемость, как по пользователям
так и контролем доступа к модулям, группам информации и операциям.
PL99 SergeyGorА роли кто нибудь пробовал подключать
в функциях,процедурах или пакетах?Динамический SQL поможет.
Рекомендую поискать в
соответствующем форуме
Это сейчас администратор БД и делает.
PL99 SergeyGorА так в серьезных системах, наверно не только вход но и ответственные команды должны
подтверждаться паролем, ключом или глазом. Как в фильмах.А зачем?
Если пользователь вошел в систему, то он уже подтвердил свои полномочия в рамках предоставленных ему прав.
У нас еще до этого не дошло, но пытаются протащить электронную подпись,
думаем что примерно так и должно быть. Насчет глаза конечно шутка.
