Ein System kann noch so ausgefeilt und Dau-proved sein, wenn dann Leute mit Sonderrechten diese missbrauchen :)
So lag ein Teil meiner heutigen Arbeit darin, ein Skript zu schreiben, daß die Änderungen von Administratoren in Userdaten wieder korrigiert, bzw. komplettiert.
Administratoren haben ja den (gewünschten) Vorteil, daß diese ja fast alle Daten ändern können. Aber in einer relationalen Datenbank kann dies Probleme aufwerfen. Zwar haben wir hier schon einige Trigger und interne Prozeduren, die das gröbste abfangen, aber naja…
Ich hoffe nur, daß die Kunden niemals EInblick in die CVS-Commit-Kommentare haben. Könnte peinlich sein, wenn da sowas steht, wie
„Automatische Korrekturen für Userroles Sekretariat und Admins, die wiedermal die Manual nicht gelesen haben und fiese Workarounds nutzten um die Daten zu ändern.“
Zum Glück steht jetzt der nächste Datenbankupdate an, wo wir dann das Rollenkonzept verfeinern und fast die gesamte Logik in die Datenbank legen.