Bom dia,
Sou administrador de banco de dados de primeira viagem e estou com uma dúvida a respeitos de parceiros acessando dados de meu clientes em meu banco de dados.
Atualmente se um parceiro da minha empresa precisa checar se alguém faz parte do meu quadro de clientes eu forneço um login LIMITADO apenas para fazer select em uma view (nessa view já está o que ele precisa).
Mas aí me surgiu a seguinte dúvida: -O que impede esse parceiro de fazer um select * na view completa e pegar todos os outros dados?
->Eu teria que ter uma API para disponibilizar esses dados de maneira mais segura? ->É possível permitir apenas selects com cláusula? Ex: "SELECT * FROM tb WHERE cliente = O cliente que ele quer" ->É possível de alguma maneira EU ou minha API ou ALGO respondermos apenas TRUE ou FALSE para ele?
Obrigado!!!!!