Geliştiriciler ne kadar veritabanı erişimine sahip olmalıdır? [kapalı]

Bu yüzden bir çok farklı işyerinde geliştirici olarak çalıştım ve veritabanına erişim seviyem değişti. Genelde üretim db erişimim yok.

Çoğu zaman test veritabanına erişimim var, ancak değişkenlik gösteriyor. Bazen veritabanı ve verileri istediğim gibi yapabilir ve değiştirebilirim, ancak genellikle başka düzenlemeler de vardır. Sanki verilere sadece okuma erişimim olabilir.

Bir DBA ekibinin veritabanlarını yöneteceği tek bir yerde çalıştım, "incelemek" için sql betiği içeren bir form göndermedikçe hiçbir değişiklik yapamadık. Genellikle projenin kendisi ile pek bir ilgileri yoktu, bu yüzden çoğu zaman sadece F5'e basmaktı.

Dürüst olmak gerekirse, prod'un neden kilitlenmesi gerektiğini anlayabiliyorum, ancak geliştirici ve test ortamlarında veritabanı erişimine sahip olmayı tercih ediyorum. Çoğu geliştiricilerin bir veritabanı etrafında yollarını bilme makul yetenekli olduğunu düşünüyorum. Ama fikirlerini duymak isterim? Geliştiriciler ne kadar veritabanı erişimine sahip olmalıdır? Orada hiçbir şey kırmamaya güvenilebilir miyiz?

Geliştiricilerin prod dahil tüm veritabanlarına Okuma erişimi gerekir. Bazen sorun, Prod'daki veriler bekledikleri gibi değildir ve soruna neden olan verileri dev üzerinde üretemedikleri için görmeleri gerekir.

Geliştiricilerin üretim verileri yazma hakları veya nesne oluşturma hakları olmamalıdır. Resmi bir sürümün parçası olmadığını hiçbir şey kanıtlamayacaktır. Çoğu zaman, insanlar prod'un daha fazla mucking olmasına veya çalışmasına neden olan prod üzerinde hızlı bir düzeltme yaparlar, ancak kodu dev / QA / Staging sunucularına ve daha da kötüsü kaynağa koymayı unuturlar. bir sonraki resmi sürümde yaklaşık bir ay sonra kodun üzerine yazılır.

Devs tam veritabanı QA haklarına sahip olmasını tercih ediyorum çünkü başka bir sunucuya konuşlandırma, dağıtım süreçlerinde herhangi bir boşluk olup olmadığını görmelerine yardımcı oluyor. GUI kullanarak ve kaynak denetimindeki bir komut dosyasında değil, veritabanı yapısal değişikliklerinin böyle olması gerekir).

Kendi sunucu kümesine sahip olacak yeni bir Enterprise tipi istemciniz varsa, yayınlanmadan önce izinler azaltılabilir. Bunun nedeni çok fazla ihtiyaç olması ve bunu prod'da gerçekleştirebilen birkaç kişinin geri alınması ve bazen de zaman ayırması gerektiğidir. Özellikle başka bir sistemden veri içe aktaran kişiler, eğer veri yükü uzun zaman alacaksa, lansmandan önce bunları prod olarak koymakla görevlendirilebilirler. Bu insanlar veri uzmanı olma eğilimindedir ve prod'a ortalama uygulama geliştiricisinden geçici olarak erişmelerine izin veren daha yüksek bir konfor seviyesi vardır. Bu zaten canlı bir prodüksiyon sunucusuna gittiğinizde sahip olduğunuz lüks değil.

Veritabanındaki üretim haklarının sınırlandırılmasıyla ilgili en kritik şeylerden biri, geliştiricilerin çalışmalarının başka biri tarafından dağıtılabilecek bir biçimde olmasını sağlaması gerektiğidir. Bu, işin kalitesini artırma eğilimindedir çünkü bir şeyi unuttukları ya da bir şeyin işe yaramadığı için, sadece belleğe güvenirken deve'den farklı bir şekilde yaptıkları için anında düzeltmeye çalışmazlar. Ayrıca prod dağıtımları tamamen devs tipik bir komut değil bir seferde bir bütün olarak çalıştırılan komut dosyaları kullanırken kazaları tüm kullanıcı tablosunu yanlışlıkla sildim, çünkü nerede bir yan tümce türünü vurgulamayı unuttum eşyalarını çalıştırmak Ürün veritabanları için sınırlı haklara sahip bir ekibin, veritabanı değişikliklerini de kaynak kontrolünde depolaması daha olasıdır.

Peki, Jeff Atwood'un buraya koyduğu gibi gerçekten "Vampirler (Programcılar) ve Kurtadamlar (Sysadmins)" sorusu .

Genellikle (bu, tam bir ortam kurmanın lüksü olduğu anlamına gelir), geliştiricinin şunlara erişimi vardır:

• Üretim sunucusu
  • Hiçbiri (Şema kurulumu için SA / PM uygulanacak, son kullanıcı init verileri sağlayacaktır)
• UAT sunucusu
  • Yok (SA / PM, şema kurulumu ve örnek veri ekimi için uygulanacaktır)
• Test / KG sunucusu
  • Genellikle geliştirici KG ekibine şema kurulum komut dosyası gönderir ve KG tabloları oluşturur
  • Geliştiricilerin veritabanlarına tam erişimi var, ancak nadiren değiştiriyorlar
  • Geliştiriciler KG meslektaşlarına bazı verileri ekme / düzeltme / silme konusunda yardımcı olabilir
• Geliştirme sunucusu / localhost
  • Tam erişim

Geliştiricilerin üretim sunucularına dokunmamalarının ana nedeni şudur: Bir şey ters gittiğinde, operasyon ekibi sorumludur, ancak geliştiriciler değildir.

İşi yapmak için gereken minimum.

Tüm geliştiricilere tam DB erişimi verilirse, birisine kızma (veya sarhoş veya aşırı yorgun veya ...) olma ve ciddi hasar verme şansı, sadece bir veritabanından okuyabiliyorsa çok daha yüksektir.

İşiniz çoğunlukla DB yazma erişimi olmadan yapılabilirse (Ve çoğunlukla haftada en az birkaç değişiklik isteğini kastediyorum), o zaman gerçekten yazma erişimine ihtiyacınız yoktur.

Tüm çalışma ortamlarında birbiriyle rekabet eden 2 arzu vardır.

• İnsanlara sorunları kendi başlarına çözebilmeleri için erişim verme arzusu. Bu onların hızlı ve self servis olmalarını sağlar.
• Hasarı, kesinti süresini veya veri kaybını (kasıtlı veya başka şekilde) önlemek için erişimi sınırlama ve kontrol etme isteği.

Dengeyi oluşturan (veya yine de olması gereken) şekli şekillendiren kısım, geliştiriciler için belirlenen beklentidir. Geliştiricilerin kendilerini sınırlamaları beklentisinin her şeye erişebildiği her işimde. Sisteme yalnızca ne yaptığınızı biliyorsanız erişin. Bu, hem geliştirici hem de sysadmin açısından ne yaptığınızı bildiğiniz anlamına geliyordu. Her iki alanda da emin değilseniz, sizi şaperon yapan biri olmadan sistemlere erişme işiniz yoktu.

Eğer bilmiyorsanız özetlemek gerekirse, kolayca yeniden oluşturulabilir dev sistemleri dışında herhangi bir sisteme erişmemelisiniz . Eğer biliyorsanız, kolayca yeniden oluşturulabilen geliştirici sistemleriniz dışında herhangi bir sisteme erişmemeniz gerekir .

Geliştiricilerin geliştirici veritabanlarına tam erişimi olmalıdır (ideal olarak yerel bir sunucu çalıştırmalıdırlar, ancak bu her zaman mümkün değildir). Yapım / KG veritabanına erişebilmeleri gerekir, ancak sadece verilere erişmeleri gerekir (yapıyı değiştirmek için izin almaları / bilet göndermeleri gerekir). Geliştiriciler asla üretim veritabanına rahat erişememelidir (küçük bir şirket / proje olmadıkça ve geliştiriciler de üretim desteği yapmadıkça).

Bence buradaki anahtar, geliştiricilerin sahip olduğu sorumluluk seviyesidir. Çok sayıda geliştiriciye sahip büyük bir kuruluşta, büyük olasılıkla yalnızca KG / Test'e salt okunur erişimle gelişime erişebileceklerdir.

Ancak, geliştirme ekibinde tüm ortamlara tam erişimi olan insanlar olmalıdır. Bu genellikle düzeltmeler yapmaktan sorumlu olan kişidir. .

Büyük bir BT mağazasında çalıştım ve çoğu insan için üretime okuma erişimimiz oldu. Baş geliştirici olarak üretim veritabanına da izin verdim. Süreç ve evrak işlemleri açısından sistem yöneticileri ve DBA'lar ile aynı yönergeleri takip etmek zorunda kaldım, ancak gerekirse acil bir düzeltme yapabilirim.

Çoğumuzun unuttuğu bir sorun var - veritabanını kullanan tek kişi biz olmayabiliriz! Biz bunu bunu kabul etme eğilimindeyiz ama almamalıyız. Küçük siteler bile, iş adamlarının raporları için veritabanına üçüncü taraf araçları çalıştırmasını sağlayabilir. Kurumsal sitelerde neredeyse her zaman veritabanı tablolarının birden fazla kullanıcısı olur ve 'küçük' değişiklikleriniz uygulamalarını bozabilir veya tersi de geçerlidir.

Yani bu ilk soru olmalı. İkinci mevcut personel olmalı - kendi çim koruyucu ama gerçekten iyi değildi sysadmins vardı sitelerde çalıştım. (Muhtemelen bu kadar karasal olmalarının nedeni budur - birisi etrafına bakarsa çok fazla ısı yakalayacaklarını biliyorlardı.) Bazen istediğinizden daha fazla erişiminiz olması gerekir.

Ama ideal bir dünyada, diğer insanların verdikleri noktalara katılıyorum. Canlı verilere erişmek istemiyorum çünkü açıkçası sorumluluk istemiyorum. Bir düşünün - operasyonel erişimim varsa ve bir ihlal varsa, bununla ilgili bir şeyim olmadığını kanıtlamak için çok zaman harcamak zorunda kalacağım. Verileri kişisel nedenlerle, vb. İçin paramparça etmediğimi göstermek zorunda kalabilirim. hükümet siteleri.

Test grubunun sistemine yazma / yönetici erişimi bile istemiyorum. Eğer üretim sisteminde bir şey yapamazsam, o zaman bunu test sistemlerinde yapmak istemiyorum. Neler olup bittiğini anlamaya yardımcı olması gerektiğinden, okuma erişimi bir istisnadır.

Hem bireysel hem de departman geliştirme sistemleri farklı bir hikaye. Ancak burada bile, pratikte, tüm veritabanı değişikliklerini herkesin kendi işini yapması yerine bir nokta kişiden çalıştırmak en iyisidir.

"Ürün veritabanlarındaki geliştiriciler için mümkün olan en az ayrıcalık" diyerek tüm cevaplara tamamen katılıyorum. Ama dürüst olmak gerekirse, geliştiricileri almak isterse veritabanına erişimi inkar edebilir. Yeterli irade ile (suçlu olsun ya da olmasın) gerekli erişimi alacaklar.

Basit bir SQL editörünü uygulamaya koymaktan kim onları geri alabilir? Bu şekilde veritabanını uygulamanın ayrıcalıklarıyla kullanabilirler. Çoğu durumda tüm gereken budur. Veritabanı güvenli bir şekilde yapılandırıldığında, nesne oluşturma veya silme ayrıcalığına sahip olmayabilirler, ancak en azından verilere okuma ve yazma erişimi vardır.

Ben zaten burada ops insanlar ağlıyor. Ancak kendinize karşı dürüst olun, kendiniz yazmadıkça (ve o zaman bile kütüphaneleri düşünmeyin) üretimde kullanılan uygulamanın tam kontrolünde değilsiniz. Ve tüm geliştiricilere, Erin'in dediği gibi, sadece ops insanlarından değil, üretim ortamından da sorumlusunuz. Bu yüzden ayrıcalıklarınızı akıllıca kullanın.