Uso liquibase per il controllo del codice sorgente del nostro database. Ho inserito le modifiche allo schema, i dati statici e le procedure. Finora ho tenuto fuori le autorizzazioni; abbiamo solo quattro utenti con autorizzazioni molto ben definite che non cambiano. Ora, per una nuova applicazione, ho bisogno di creare un nuovo utente e accordargli permessi specifici per la tabella e per la colonna come sono richiesti. Oggi è necessario un permesso di selezione per la tabella A
, domani anche il permesso di scrivere sulla colonna description
della tabella B
.
Penso che sicuramente dovrei in qualche modo tenere traccia di queste modifiche ai permessi. Potrei tenerli anche sotto lo stesso progetto di liquibase, ma non sono sicuro che sia una buona idea. Le modifiche alle autorizzazioni sono in un livello diverso rispetto alle altre, inoltre, avrei bisogno di concedere il permesso all'utente di liquibase (quello che eseguo liquibase sotto), che preferirei che abbia solo l'utente root.
Devo quindi inserire queste modifiche nello stesso progetto di controllo del codice sorgente del database? In uno diverso? Quali sono alcune altre alternative?