اس خاکے کو لکھنے کا محرک یہ مضمون تھا۔
دلچسپ لگ رہا تھا کہ وہی سوچ - "ڈیٹا بیس میں کاروباری منطق کو نافذ کریں۔".
یہ صرف میں ہی نہیں تھا جو ذہن میں آیا۔
اس کے علاوہ، مستقبل کے لیے، میں سب سے پہلے، اپنے لیے، نفاذ کے دوران پیدا ہونے والی دلچسپ پیش رفت کو محفوظ رکھنا چاہتا تھا۔ خاص طور پر اس بات پر غور کرتے ہوئے کہ نسبتاً حال ہی میں فن تعمیر کو تبدیل کرنے اور کاروباری منطق کو پس منظر کی سطح پر منتقل کرنے کا ایک اسٹریٹجک فیصلہ کیا گیا تھا۔ تاکہ ہر وہ چیز جو تیار ہو چکی ہو جلد کسی کے کام نہ آئے اور کسی کے مفاد میں نہ رہے۔
بیان کردہ طریقے کسی قسم کی دریافت یا غیر معمولی نہیں ہیں۔ جانیں کہ کس طرح، سب کچھ کلاسک ہے اور اسے کئی بار لاگو کیا گیا ہے (مثال کے طور پر، میں نے 20 سال پہلے اوریکل پر اسی طرح کا طریقہ استعمال کیا تھا)۔ میں نے صرف سب کچھ ایک جگہ جمع کرنے کا فیصلہ کیا۔ اگر یہ کسی کے کام آئے۔ جیسا کہ مشق نے دکھایا ہے، اکثر ایک ہی خیال مختلف لوگوں کو آزادانہ طور پر آتا ہے۔ اور اسے اپنے لیے یادگار کے طور پر رکھنا مفید ہے۔
یقینا، اس دنیا میں کچھ بھی کامل نہیں ہے، غلطیوں اور ٹائپوز کا بدقسمتی سے ممکن ہے۔ تنقید اور تبصروں کا بھرپور خیرمقدم کیا جاتا ہے اور اس کی توقع کی جاتی ہے۔ اور ایک اور چھوٹی تفصیل - نفاذ کی مخصوص تفصیلات کو چھوڑ دیا جاتا ہے۔ پھر بھی، سب کچھ اب بھی ایک حقیقی کام کرنے والے منصوبے میں استعمال کیا جاتا ہے. لہذا، مضمون صرف ایک خاکہ اور عمومی تصور کی وضاحت ہے، اس سے زیادہ کچھ نہیں۔ مجھے امید ہے کہ مجموعی تصویر کو سمجھنے کے لیے کافی تفصیلات موجود ہیں۔
عام خیال یہ ہے کہ "تقسیم کرو اور فتح کرو، چھپاؤ اور اپنا کرو"
یہ خیال کلاسک ہے - میزوں کے لیے ایک الگ اسکیما، ذخیرہ شدہ فنکشنز کے لیے الگ اسکیمہ۔
کلائنٹ کو ڈیٹا تک براہ راست رسائی نہیں ہے۔ تمام کلائنٹ یہ کر سکتا ہے کہ ذخیرہ شدہ فنکشن کو کال کریں اور موصول ہونے والے جواب پر کارروائی کریں۔
کردار
CREATE ROLE store;
CREATE ROLE sys_functions;
CREATE ROLE loc_audit_functions;
CREATE ROLE service_functions;
CREATE ROLE business_functions;
سکیمیں
ٹیبل اسٹوریج اسکیم
ٹارگٹ ٹیبلز جو موضوع کے اداروں کو نافذ کرتی ہیں۔
CREATE SCHEMA store AUTHORIZATION store ;
سسٹم فنکشن ڈایاگرام
سسٹم کے افعال، خاص طور پر لاگنگ ٹیبل کی تبدیلیوں کے لیے۔
CREATE SCHEMA sys_functions AUTHORIZATION sys_functions ;
مقامی آڈٹ اسکیم
فنکشنز اور ٹیبلز جو کہ سٹور شدہ فنکشنز کے عمل کی مقامی آڈیٹنگ اور ٹارگٹ ٹیبلز میں تبدیلیاں لاگو کریں۔
CREATE SCHEMA loc_audit_functions AUTHORIZATION loc_audit_functions;
سروس فنکشن ڈایاگرام
سروس اور ڈی ایم ایل کے افعال کے لیے افعال۔
CREATE SCHEMA service_functions AUTHORIZATION service_functions;
بزنس فنکشن ڈایاگرام
کلائنٹ کے ذریعہ بلائے گئے حتمی کاروباری افعال کے فنکشنز۔
CREATE SCHEMA business_functions AUTHORIZATION business_functions;
حقوق تک رسائی
کردار - DBA تمام اسکیموں تک مکمل رسائی ہے (DB مالک کے کردار سے الگ)۔
CREATE ROLE dba_role;
GRANT store TO dba_role;
GRANT sys_functions TO dba_role;
GRANT loc_audit_functions TO dba_role;
GRANT service_functions TO dba_role;
GRANT business_functions TO dba_role;
کردار - USER استحقاق ہے عمل کریں خاکہ میں کاروباری_کام.
CREATE ROLE user_role;
اسکیموں کے درمیان مراعات
عطا
چونکہ تمام افعال وصف کے ساتھ بنائے گئے ہیں۔ سیکیورٹی کا تعین کنندہ ہدایات کی ضرورت ہے تمام کاموں پر عملدرآمد کو منسوخ کر دیں... عوام سے؛
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA sys_functions FROM public ;
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA loc_audit_functions FROM public ;
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA service_functions FROM public ;
REVOKE EXECUTE ON ALL FUNCTION IN SCHEMA business_functions FROM public ;
GRANT USAGE ON SCHEMA sys_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA sys_functions TO dba_role ;
GRANT USAGE ON SCHEMA loc_audit_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA loc_audit_functions TO dba_role ;
GRANT USAGE ON SCHEMA service_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA service_functions TO dba_role ;
GRANT USAGE ON SCHEMA business_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA business_functions TO dba_role ;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA business_functions TO user_role ;
GRANT ALL PRIVILEGES ON SCHEMA store TO GROUP business_functions ;
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA store TO business_functions ;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA store TO business_functions ;
تو ڈیٹا بیس اسکیما تیار ہے۔ آپ ڈیٹا کو بھرنا شروع کر سکتے ہیں۔
ٹارگٹ ٹیبلز
میزیں بنانا معمولی بات ہے۔ کوئی خاص خصوصیات نہیں، سوائے اس کے کہ اسے استعمال نہ کرنے کا فیصلہ کیا گیا۔ سیریل اور واضح طور پر ترتیب تیار کریں۔ اس کے علاوہ، بلاشبہ، ہدایات کا زیادہ سے زیادہ استعمال
COMMENT ON ...
کے لیے تبصرے تمام اشیاء، بغیر استثناء کے۔
مقامی آڈٹ
ذخیرہ شدہ فنکشنز اور ٹارگٹ ٹیبلز میں تبدیلیوں کے عمل کو لاگ کرنے کے لیے، ایک مقامی آڈٹ ٹیبل استعمال کیا جاتا ہے، جس میں دیگر چیزوں کے علاوہ، کلائنٹ کنکشن کی تفصیلات، کہلائے گئے ماڈیول کا لیبل، اور ان پٹ کی اصل قدریں شامل ہوتی ہیں۔ JSON کی شکل میں آؤٹ پٹ پیرامیٹرز۔
سسٹم کے افعال
ٹارگٹ ٹیبلز میں تبدیلیوں کو لاگ ان کرنے کے لیے ڈیزائن کیا گیا ہے۔ وہ محرک افعال ہیں۔
ٹیمپلیٹ - سسٹم فنکشن
---------------------------------------------------------
-- INSERT
CREATE OR REPLACE FUNCTION sys_functions.table_insert_log ()
RETURNS TRIGGER AS $$
BEGIN
PERFORM loc_audit_functions.make_log( ' '||'table' , 'insert' , json_build_object('id', NEW.id) );
RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
CREATE TRIGGER table_after_insert AFTER INSERT ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_insert_log();
---------------------------------------------------------
-- UPDATE
CREATE OR REPLACE FUNCTION sys_functions.table_update_log ()
RETURNS TRIGGER AS $$
BEGIN
IF OLD.column != NEW.column
THEN
PERFORM loc_audit_functions.make_log( ' '||'table' , 'update' , json_build_object('OLD.column', OLD.column , 'NEW.column' , NEW.column ) );
END IF ;
RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
CREATE TRIGGER table_after_update AFTER UPDATE ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_update_log ();
---------------------------------------------------------
-- DELETE
CREATE OR REPLACE FUNCTION sys_functions.table_delete_log ()
RETURNS TRIGGER AS $$
BEGIN
PERFORM loc_audit_functions.make_log( ' '||'table' , 'delete' , json_build_object('id', OLD.id ) );
RETURN NULL ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
CREATE TRIGGER table_after_delete AFTER DELETE ON storage.table FOR EACH ROW EXECUTE PROCEDURE sys_functions.table_delete_log ();
سروس افعال
ٹارگٹ ٹیبلز پر سروس اور ڈی ایم ایل آپریشنز کو نافذ کرنے کے لیے ڈیزائن کیا گیا ہے۔
ٹیمپلیٹ - سروس فنکشن
--INSERT
--RETURN id OF NEW ROW
CREATE OR REPLACE FUNCTION service_functions.table_insert ( new_column store.table.column%TYPE )
RETURNS integer AS $$
DECLARE
new_id integer ;
BEGIN
-- Generate new id
new_id = nextval('store.table.seq');
-- Insert into table
INSERT INTO store.table
(
id ,
column
)
VALUES
(
new_id ,
new_column
);
RETURN new_id ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
--DELETE
--RETURN ROW NUMBERS DELETED
CREATE OR REPLACE FUNCTION service_functions.table_delete ( current_id integer )
RETURNS integer AS $$
DECLARE
rows_count integer ;
BEGIN
DELETE FROM store.table WHERE id = current_id;
GET DIAGNOSTICS rows_count = ROW_COUNT;
RETURN rows_count ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
-- UPDATE DETAILS
-- RETURN ROW NUMBERS UPDATED
CREATE OR REPLACE FUNCTION service_functions.table_update_column
(
current_id integer
,new_column store.table.column%TYPE
)
RETURNS integer AS $$
DECLARE
rows_count integer ;
BEGIN
UPDATE store.table
SET
column = new_column
WHERE id = current_id;
GET DIAGNOSTICS rows_count = ROW_COUNT;
RETURN rows_count ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
کاروباری افعال
کلائنٹ کے ذریعہ بلائے گئے حتمی کاروباری افعال کے لئے ڈیزائن کیا گیا ہے۔ وہ ہمیشہ لوٹتے ہیں - JSON. عمل درآمد کی غلطیوں کو روکنے اور لاگ ان کرنے کے لیے، بلاک کا استعمال کریں۔ رعایت.
ٹیمپلیٹ - بزنس فنکشن
CREATE OR REPLACE FUNCTION business_functions.business_function_template(
--Input parameters
)
RETURNS JSON AS $$
DECLARE
------------------------
--for exception catching
error_message text ;
error_json json ;
result json ;
------------------------
BEGIN
--LOGGING
PERFORM loc_audit_functions.make_log
(
'business_function_template',
'STARTED',
json_build_object
(
--IN Parameters
)
);
PERFORM business_functions.notice('business_function_template');
--START BUSINESS PART
--END BUSINESS PART
-- SUCCESFULLY RESULT
PERFORM business_functions.notice('result');
PERFORM business_functions.notice(result);
PERFORM loc_audit_functions.make_log
(
'business_function_template',
'FINISHED',
json_build_object( 'result',result )
);
RETURN result ;
----------------------------------------------------------------------------------------------------------
-- EXCEPTION CATCHING
EXCEPTION
WHEN OTHERS THEN
PERFORM loc_audit_functions.make_log
(
'business_function_template',
'STARTED',
json_build_object
(
--IN Parameters
) , TRUE );
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR',
json_build_object('SQLSTATE',SQLSTATE ), TRUE
);
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR',
json_build_object('SQLERRM',SQLERRM ), TRUE
);
GET STACKED DIAGNOSTICS error_message = RETURNED_SQLSTATE ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-RETURNED_SQLSTATE',json_build_object('RETURNED_SQLSTATE',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = COLUMN_NAME ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-COLUMN_NAME',
json_build_object('COLUMN_NAME',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = CONSTRAINT_NAME ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-CONSTRAINT_NAME',
json_build_object('CONSTRAINT_NAME',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = PG_DATATYPE_NAME ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-PG_DATATYPE_NAME',
json_build_object('PG_DATATYPE_NAME',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = MESSAGE_TEXT ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-MESSAGE_TEXT',json_build_object('MESSAGE_TEXT',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = SCHEMA_NAME ;
PERFORM loc_audit_functions.make_log
(s
'business_function_template',
' ERROR-SCHEMA_NAME',json_build_object('SCHEMA_NAME',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_DETAIL ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-PG_EXCEPTION_DETAIL',
json_build_object('PG_EXCEPTION_DETAIL',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_HINT ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-PG_EXCEPTION_HINT',json_build_object('PG_EXCEPTION_HINT',error_message ), TRUE );
GET STACKED DIAGNOSTICS error_message = PG_EXCEPTION_CONTEXT ;
PERFORM loc_audit_functions.make_log
(
'business_function_template',
' ERROR-PG_EXCEPTION_CONTEXT',json_build_object('PG_EXCEPTION_CONTEXT',error_message ), TRUE );
RAISE WARNING 'ALARM: %' , SQLERRM ;
SELECT json_build_object
(
'isError' , TRUE ,
'errorMsg' , SQLERRM
) INTO error_json ;
RETURN error_json ;
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
کل
عام تصویر کو بیان کرنے کے لیے، میرے خیال میں یہ کافی ہے۔ اگر کوئی تفصیلات اور نتائج میں دلچسپی رکھتا ہے، تبصرے لکھیں، مجھے تصویر میں اضافی ٹچ شامل کرنے میں خوشی ہوگی۔
PS
لاگنگ ایک سادہ غلطی - ان پٹ پیرامیٹر کی قسم
-[ RECORD 1 ]- date_trunc | 2020-08-19 13:15:46 id | 1072 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | STARTED jsonb_pretty | { | "dko": { | "id": 4, | "type": "Type1", | "title": "CREATED BY addKD", | "Weight": 10, | "Tr": "300", | "reduction": 10, | "isTrud": "TRUE", | "description": "decription", | "lowerTr": "100", | "measurement": "measurement1", | "methodology": "m1", | "passportUrl": "files", | "upperTr": "200", | "weightingFactor": 100.123, | "actualTrValue": null, | "upperTrCalcNumber": "120" | }, | "CardId": 3 | } -[ RECORD 2 ]- date_trunc | 2020-08-19 13:15:46 id | 1073 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR jsonb_pretty | { | "SQLSTATE": "22P02" | } -[ RECORD 3 ]- date_trunc | 2020-08-19 13:15:46 id | 1074 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR jsonb_pretty | { | "SQLERRM": "invalid input syntax for type numeric: "null"" | } -[ RECORD 4 ]- date_trunc | 2020-08-19 13:15:46 id | 1075 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-RETURNED_SQLSTATE jsonb_pretty | { | "RETURNED_SQLSTATE": "22P02" | } -[ RECORD 5 ]- date_trunc | 2020-08-19 13:15:46 id | 1076 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-COLUMN_NAME jsonb_pretty | { | "COLUMN_NAME": "" | } -[ RECORD 6 ]- date_trunc | 2020-08-19 13:15:46 id | 1077 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-CONSTRAINT_NAME jsonb_pretty | { | "CONSTRAINT_NAME": "" | } -[ RECORD 7 ]- date_trunc | 2020-08-19 13:15:46 id | 1078 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-PG_DATATYPE_NAME jsonb_pretty | { | "PG_DATATYPE_NAME": "" | } -[ RECORD 8 ]- date_trunc | 2020-08-19 13:15:46 id | 1079 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-MESSAGE_TEXT jsonb_pretty | { | "MESSAGE_TEXT": "invalid input syntax for type numeric: "null"" | } -[ RECORD 9 ]- date_trunc | 2020-08-19 13:15:46 id | 1080 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-SCHEMA_NAME jsonb_pretty | { | "SCHEMA_NAME": "" | } -[ RECORD 10 ]- date_trunc | 2020-08-19 13:15:46 id | 1081 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-PG_EXCEPTION_DETAIL jsonb_pretty | { | "PG_EXCEPTION_DETAIL": "" | } -[ RECORD 11 ]- date_trunc | 2020-08-19 13:15:46 id | 1082 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-PG_EXCEPTION_HINT jsonb_pretty | { | "PG_EXCEPTION_HINT": "" | } -[ RECORD 12 ]- date_trunc | 2020-08-19 13:15:46 id | 1083 usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-PG_EXCEPTION_CONTEXT jsonb_pretty | { usename | emp1 log_module | addKD log_module_hash | 0b4c1529a89af3ddf6af3821dc790e8a status | ERROR-MESSAGE_TEXT jsonb_pretty | { | "MESSAGE_TEXT": "invalid input syntax for type numeric: "null"" | }
ماخذ: www.habr.com