|
Если у пользователя есть права на средства разработки, то в практических случаях он может утащить из АОТа практически все что угодно.
Да, можно делать защиту от дурака, как написал AY.
Да, можно давать разные права на разные объекты разным разработчикам. (Одному - редактировать только отчеты, другому только формы). Посмотрите к контроль доступа, раздел разработка.
Но я не представляю разработчика, который не имеет доступа к браузеру таблиц и к Enterprise Manager'у. А там можно править все что угодно.
Да, вы можете ограничить доступ к ключевым таблицам и для браузера и поиграться правами в EM... Но все это очень геморно. И скорее всего, дыры останутся. Скорее всего, вы получите только иллюзию безопасности. Кроме того, скорее всего, ваши разработчики будут саботировать работы и обосновывать все свои промахи тем, что у них "не было доступа".
Стоит ли ваш проект ТАКИХ затрат на безопасность? На мой вглял, дешевле и эффективнее работать с людьми.
|