这是一个创建于 2920 天前的主题,其中的信息可能已经有所发展或是发生改变。
当然最理想的情况是主库不能对开发和运维开发直写权限
现实是在各种运营维护功能不完善的情况下,总有需要修改数据库来解决一些紧急的问题
当前公司的情况是 2 个开发有主库写权限, 3 个运维有主库写权限
开发一般都是解决问题时修改数据库
运维一般是有新功能上线,需要数据库变更的时候
当前开发和运维都是通过 navicat 和 sequel 直接操作,很危险,一旦误操作了 delete 、 update 等,后果很严重
不知道是否有指定某个用户不能执行不带 where 的 update 和 delete 语句这样的方式
或者各位的公司都是怎么解决这个事情的?
 |
1
hwiiago 2016-11-17 19:20:57 +08:00 via iPhone
开发基本都最多只有线上从库读权限,而且屏蔽导出数据功能。所有线上主库表结构变更和数据修改,必须发邮件申请,第三人审核 sql 语句通过后再交由运维执行。
|
 |
2
honglin1983 OP @hwiiago 补充一下,运维也是有可能误操作的,所以我希望的是能够有一层控制,类似我说的不能执行无 where 的 updare 等
|
Select Language