Istilah skema dan user di Oracle bisa dianggap sama. Saya sendiri cenderung membayangkan skema sebagai container dari semua objek user tertentu. Jadi asalkan satu user memiliki objek minimal satu (bisa table,view,procedure,synonym), maka istilah skema menjadi relevan.
Setiap user tidak dapat mengakses objek user lain apabila tidak di-grant privilege yg bersangkutan. Konsep ini cenderung berbeda dengan database sql server, dimana satu skema bisa diasosiasikan ke beberapa user, dan satu user bisa memiliki lebih dari satu skema (cmiiw). Karena 'keterbatasan' inilah, maka terdapat dua pendekatan yg sering digunakan di oracle(bisa dicampur): 1. Setup satu user database yang berfungsi sebagai owner dari semua table aplikasi. Semua user database lain akan mengakses skema tersebut sesuai dengan privilege yang diberikan (misalkan user a01 - a10 cuma bisa mengakses table a, user hr_report cuma bisa melakukan query). Untuk memudahkan pemanggilan objek, maka setiap user database bisa dibuatkan 'private synonym' ataupun view terhadap objeknya si table owner. Gunakan role untuk memudahkan administrasi privilege. 2. Semua user di-maintain di level aplikasi. Jadi dari sisi database hanya perlu satu user database yang memiliki semua objek aplikasi. Informasi user aplikasi disimpan di table. Privilege user aplikasi di-maintain di level aplikasi. Cuma, pastikan kalau password user database seaman mungkin (bisa juga dipertimbangkan pemakaian os-authentication user apabila arsitektur networknya aman) regards, tomi --- Oscar Wilyanto <[EMAIL PROTECTED]> wrote: > Jadi kalau saya mau buat sebuah schema untuk satu > modul aplikasi, misalnya 'personalia'.. nama usernya > juga harus 'personalia'? > > dan setiap aplikasi yang ingin mengambil/menulis > data di schema 'personalia', aplikasi tidak bisa > akses ke objek2 didalam schema 'personalia' selain > menggunakan username 'personalia'? > > bagaimana caranya jika kita ingin membuat satu > schema bisa diakses oleh beberapa username? misalnya > dalam kasus ini usernamenya adalah: manajer_hrd, > spv_hrd, hrd01, hrd02... masing2 memiliki > priviledges berbeda2 terhadap tabel2 dan view2 di > dalam schema 'personalia' tersebut. > ____________________________________________________________________________________ No need to miss a message. Get email on-the-go with Yahoo! Mail for Mobile. Get started. http://mobile.yahoo.com/mail
