DataMover是一个功能非常强大的工具,它的访问权限应该被控制,特别是在PRD环境中。在每个公司,许多用户可能在一段时间内切换部门,角色和职责,所以每隔一段时间就应该检查这些用户的权限,以确认他们没有任何不需要访问的权限。
下面一些sql语句可以帮助理解与检查拥有DateMover权限的用户。
SQL1:该SQL可以查询出能够使用DataMover的用户列表。
SELECT DISTINCT ROLEUSER
FROM PSROLEUSER A
WHERE A.ROLENAME IN
(SELECT DISTINCT ROLENAME
FROM PSROLECLASS A, PSAUTHITEM B
WHERE A.CLASSID IN (SELECT DISTINCT CLASSID
FROM psauthitem
WHERE MENUNAME = 'DATA_MOVER'));
应该仔细检查这个列表并删除任何不需要DataMover权限的用户。
一旦找到可以使用DataMover的用户,你可能需要列出来哪些角色和许可权列表拥有DataMover权限,然后相应的来修改这些角色和许可权列表。
SQL2:下面SQL提供了角色列表以及许可权列表是允许DataMover访问的权限。
SELECT ROLENAME, CLASSID
FROM PSROLECLASS
WHERE ROLENAME IN (SELECT DISTINCT ROLENAME
FROM PSROLEUSER A
WHERE A.ROLENAME IN
(SELECT DISTINCT ROLENAME
FROM PSROLECLASS A, PSAUTHITEM B
WHERE A.CLASSID IN
(SELECT DISTINCT CLASSID
FROM psauthitem
WHERE MENUNAME = 'DATA_MOVER'))
/*AND A.ROLEUSER = 'OPRID'*/)
AND CLASSID IN
(SELECT CLASSID FROM PSAUTHITEM WHERE MENUNAME = 'DATA_MOVER');
检查列出来的结果并相应的修改权限,该SQL同样可以查询出拥有Application Designer权限(Menu name:APPLICATION_DESIGNER)等其他权限。
想要了解更多可以关注微信公众号“萧闹闹”
如果感到对您有帮助没准儿你就会赞赏,iOS 专用赞赏通道: