Para muitas das minhas tabelas, adicionei gatilhos de auditoria (com base nesta página wiki ). Funciona muito bem e me ajudou várias vezes a descobrir quem mudou o quê no sistema. Temos um aplicativo Python/Django que fica no topo dos dados e esse código é rastreado no Git. No entanto, parece haver uma área do nosso sistema em que as alterações não são rastreadas muito bem. E essa é a função/triggers, etc no PostgreSQL. Eu gostaria que houvesse uma maneira de adicionar um recurso de auditoria semelhante ao esquema que tenho com os próprios dados.
Como o DBA rastreia essas mudanças? Observação: estou em uma posição em que há mais de uma pessoa com privilégios suficientes para "CRIAR OU SUBSTITUIR" uma função, então não posso necessariamente contar com uma pessoa para escrever um script e verificá-lo no Git e certamente posso não os force. Se possível, precisa ser automático.
Eu pensei em escrever um script python para "criar" um arquivo de script e escrevê-lo em um arquivo e, em seguida, confirmar programaticamente as alterações em um repositório git.
Outra opção seria adicionar algumas tabelas ao meu esquema de auditoria e apenas consultar todas as noites, procurar alterações e acertá-las em uma tabela. Certamente poderia funcionar, mas não tão bom quanto poder fazer um diff/blame via git.
Esta pode não ser a maior pergunta porque não tenho certeza do que estou procurando e pode não haver uma resposta "certa" exata, mas gostaria de saber o que as pessoas fazem. Eu fiz algumas "pesquisas" sobre o assunto, mas não estou encontrando muito (talvez eu esteja apenas usando os termos errados).
Por fim, atualmente estou usando o PostgreSQL 9.1.
Agora não há realmente uma única opção maravilhosa para isso.
Você precisa garantir que as pessoas usem o controle de revisão de maneira adequada e consistente.
Algumas verificações posteriores podem ser usadas para consultar mudanças inesperadas no procedimento e alertar se a
pg_proc.prosrccoluna não corresponder ao que você tem no controle de revisão.Se necessário, você pode forçar todas as alterações por meio da aprovação de uma única pessoa. Como alternativa, você pode negar acesso para criar e atualizar procedimentos para todas as contas, exceto uma - e fazer com que essa conta aplique automaticamente as alterações confirmadas no git por meio de um gancho. No entanto, não recomendo isso - tornará as operações muito restritivas e dificultará a correção de problemas inesperados.
Um pouco atrasado, mas você pode fazer o script das funções periodicamente e, em seguida, comprometer-se com o git como um processo automatizado. Dessa forma, você poderia pelo menos rastrear as alterações e ter a capacidade de localizar implementações mais antigas que foram substituídas no banco de dados.