Na početku je naš tim bio mali, pa nam napredniji model pristupa nije bio potreban. U tom periodu, korišćenje zajedničkih Oracle Database šema bilo je najlakše i najpraktičnije rješenje. Dijeljenje iste lozinke među nekolicinom ljudi nije predstavljalo veliki bezbjednosni rizik niti problem za administratore.
Međutim, kako je tim rastao, pojavile su se nove potrebe: bolja kontrola pristupa, lakša administracija i manji rizik. U tom trenutku odlučili smo da pređemo na proxy korisnike, a prednosti su se vrlo brzo pokazale.
Lakša prijava: svaki developer se povezuje na šemu kao STEFANL[HR] ili NIKOLAS[ACCOUNTING], ali koristi svoj nalog, npr. STEFANL ili NIKOLAS. Ne mora da zna lozinku šeme, već samo svoju.
Bolja kontrola pristupa: privilegije se dodjeljuju šemi (HR, ACCOUNTING), a ne svakom developeru pojedinačno. To znatno olakšava održavanje bezbjednosti.
Brža administracija: kada developer napusti tim, dovoljno je zaključati njegov nalog i on odmah gubi pristup svim šemama.
CI/CD integracija: proxy korisnici omogućavaju nam da radimo zajedno u zajedničkom prostoru bez prepisivanja tuđeg rada. Uvijek je jasno ko radi na čemu u Loki i SQLcl projektima, a objekti koji se uređuju bivaju zaključani tako da ne dolazi do konflikata.
Ova promjena se pokazala kao mala, ali vrlo korisna – sistem je postao bezbjedniji, jednostavniji za održavanje, a našem timu omogućila je da radi brže i sigurnije. Proxy korisnici su sada sastavni dio našeg procesa razvoja.
