Forum en lien avec le jeu Nacridan
Vous n'êtes pas identifié(e).
Pages : 1
Salut !
Question aux dev web ici présents :
Suite à la proposition de B13 d'avoir accès à la BDD, j'ai réalisé qu'on a besoin d'un autre outil. En effet actuellement je suis très frileux sur les accès de la BDD de prod car c'est assez dangereux : mauvais clic ou mauvaise commande sql et on peut casser pleins de trucs. (c'est arrivé il y a longtemps, autant à LT qu'à moi). De plus, dans certains cas il faudrait donner un accès en lecture de seulement certaines tables à des assistants, comme B13 par exemple.
Le projet a longtemps utilisé PhpMyAdmin, ensuite on est passé à Adminer. Mais avec ces outils on ne peut pas à ma connaissance gérer les accès finement. J'aimerais :
- avoir un outil graphique
- un accès admin en lecture seule par défaut, avec switch rapide en écriture (sans déco/reco)
- une gestion des accès par table
- un historique de toutes les actions en écriture et une possibilité d'annulation facile.
Des conseils ?
Hors ligne
Pour un autre jeu j'ai longtemps utilisé EasyPHP et j'utilise maintenant WampServer.
Je ne sais pas si ça peut convenir.
Moa Nho (7967) et Moa Zhi (7968) membres de La Garde du Crépuscule
Hors ligne
EasyPHP c'est le SGBD PhPmyAdmin qui est integree il me semble.
Sinon, je vais essayer de regarder ce que je trouve sur le net. Il doit bien y'avoir quelquechose qui correspond a tes attentes
Hors ligne
Je présume base mysql.
- Quand tu dis un outil graphique, tu souhaites des fonctionnalités graphiques particulières ?
Je suis un adepte de la console (admin sys/dba) mais j'ai utilisé un peu le client mysql workbench, il fait le boulot quand on le dompte.(Un peu usine à gaz par contre)
- Pour l'accès en lecture seule, vous pouvez créer un user avec juste des droits select.
Par contre, l'élévation de privilège est mal vue d'un point de vue sécurité donc ça sera compliqué voire impossible sans déco/reco sous un autre user. (Jamais tenté autrement de mon côté)
En même temps, la déco/reco sert à faire prendre conscience au user qu'il prend des risques. (Et éviter un code 30)
- Il est possible de gérer les droits des user par table via GRANT.
- Pour l'historique des actions, c'est faisable au niveau mysql en activant des logs en mode verbeux sur la bdd (general_log avec un log-output qui peut sortir normalement dans un fichier ou une table mais pensez à mettre une purge).
Pour le rollback facile, il y a pas mal de cas où le passage par un dump (préalable) est obligatoire. (mysql ne fait pas de versionning donc une donnée écrasée ou supprimée est perdu pour lui)
Vu qu'il s'agit d'actions manuelles, je doute que la gestion en transaction puisse aider non plus.
Tomas le barbu (45822) et Kazador le rancunier (65482)
Hors ligne
En résumé, phpmyadmin te permet de le faire et sans doute Adminer également.
Suffit de créer un utilisateur ayant accès qu'en lecture.
je dirai même sous phpmyadmin pour créer ce user "read only" tu as juste à décocher toutes les options à la création de ce nouvel utilisateur et de conserver "Select"
Dernière modification par xogre (2016-10-15 22:57:20)
Le travail des cartographes et d'autres personnes sensibles à la faune et la flore => Planisphère
Hors ligne
Nope, le roll back n'est pas inclut dans SQL à la conception, et n'est donc pas dans la plupart des outils de base.
La gestion des droits est effectivement faisable, mais l'important c'est de pouvoir assurer plus de sécurités sur les modif, sans avoir à utiliser le backup régulier de la bdd.
Hors ligne
Voici une réponse obtenue sur un autre forum :
Bon je ne connais pas Adminer. Cependant, par expérience gérer les accès finement ne va pas de paire avec un outil graphique.
Pour ce qui est des sgbd c'est pas dans la logique du truc. Le principe c'est que tu passes des actions et une fois que tu es bon tu fais un "commit". Si tu as foiré tu fais un rollback et tu reviens dans l'état du dernier commit.
Une remarque sur ce point : Ce système est bien plus sûr qu'un switch écriture/lecture.
2ième remarque : le système de rollback fonctionne pour les données (le contenu des tables). Pas pour les changements de structure (par exemple, l'ajout d'une nouvelle colonne à une table)
- une gestion des accès par table
ça dépend beaucoup du server ou outil de BDD utilisé. Pour ma part je connais surtout Oracle donc je ne peux répondre sur ce point là.
- un historique de toutes les actions en écriture et une possibilité d'annulation facile.
La gestion de l'historique n'est pas lié à la BDD. Par contre, il y a des pluggins (je ne me rappelle plus du nom... dsl) qui font ça notamment avec hibernate (mais là tu oublies les outils graphiques...)
A noter en outil graphique (mais qui ne permettent pas forcément de se passer complètement de la ligne de commande) qui fonctionne bien tu as :
"Oracle sql develloper" qui contrairement à son nom ne fait pas que du oracle.
Probablement une palanqué d'autres outils mais je ne les connais pas bien (par exemple toad, tu dois probablement avoir un outil de dev bien abouti pour microsoft sql server, etc...).
Moa Nho (7967) et Moa Zhi (7968) membres de La Garde du Crépuscule
Hors ligne
Pages : 1