

## 1.7: Gegevens beheren: CRUD

Het beheren van gegevens kan je opdelen in vier categorieen: Create, Read, Update, Delete, afgekort tot <strong>CRUD</strong>:

<ul> 
<li><b>Create</b>: Nieuwe tabellen aanmaken (met CREATE TABLE), of gegevens toevoegen (met INSERT INTO);
<li><b>Read</b>: Opgeslagen gegevens bekijken (met SELECT);
<li><b>Update</b>: Opgeslagen gegevens bewerken (met UPDATE);
<li><b>Delete</b>: Opgeslagen gegevens verwijderen (met DELETE). 
</ul> 


<p>Een DBMS zorgt ervoor dat een beheerder al deze acties kan doen. Als er meerdere gebruikers zijn, bepaal je per gebruiker wat die mag. Een klant mag bijvoorbeeld alleen zijn eigen 
wachtwoord bewerken (Update) en niet dat van andere klanten.</p> 

De app van Danilo's Pizzeria heeft verschillende gebruikers, bijvoorbeeld klanten (die pizza's bestellen), bezorgers (brengen pizza's rond), en beheerders (die de hele database beheren).

Voorbeelden van CRUD acties op Danilo's Pizzeria zijn:
<ul>
<li>Create: Als een nieuwe bezorger in dienst komt, dan worden zijn gegevens door een beheerder toegevoegd. 
<li>Read: Om te zien op welk adres een pizza bezorgd moet worden, kan de bezorger deze opvragen.
<li>Update: De bezorger mag zijn eigen <i>telefoon</i>nummer aanpassen. 
<li>Delete: Als een bezorger ontslag neemt, worden zijn gegevens door een beheerder verwijderd.
</ul>
<!--
<ul>
<li>Create: Als een nieuwe bezorger in dienst komt, dan worden zijn gegevens toegevoegd aan tabel <code>bezorger</code>. 
<li>Read: Om te zien op welk adres een pizza bezorgd moet worden, kan de bezorger deze uit tabel <code>klant</code> opvragen.
<li>Update: De bezorger mag zijn eigen <i>telefoon</i>nummer aanpassen. 
<li>Delete: Als een bezorger ontslag neemt, worden zijn gegevens uit tabel <code>bezorger</code> verwijderd.
</ul>
-->

<!--
Ter herinnering, hieronder zie je alle tabellen die in Danilo's database staan.
<p> <a
href="https://raw.githubusercontent.com/rweeda/PythonIA/main/sql/img/DaniloIA_ERD.png"
target="_blank">
  <img src="https://raw.githubusercontent.com/rweeda/PythonIA/main/sql/img/DaniloIA_ERD.png" alt="Klik om in een nieuw venster te openen" width="1000"/>
</a></p>
-->

### Verwerkingsopdracht 1.7.1 CRUD rechten van klanten bepalen

We bekijken de CRUD-rechten die een klant heeft op tabel <code>klant</code>.

[TODO IMG TABEL KLANT *]
<ol style="list-style-type: lower-alpha">
<li>Bepaal welke van de volgende rechten de klant heeft op de eigen gegevens in de tabel <code>klant</code>?
<li>Waarom is het logisch dat een klant sommige dingen wel en andere dingen niet mag? 
</ol>


<p>Bekijk <a href="https://rweeda.github.io/PythonIA/docs/IA_sql_oplossingen.html#opgave171" target="_blank">hier</a> de voorbeelduitwerking.</p>
<!--
ANTWOORDEN:
<ol style="list-style-type: lower-alpha">
<li>Acties:
	<ul>
<li>Create: Ja, bij het aanmaken van een nieuw account.
<li>Read: Ja, mag eigen gegevens bekijken.
<li>Update: Ja, mag eigen gegevens wijzigen (zoals wachtwoord of adres).
<li>Delete: Meestal niet zelf; alleen door een beheerder.
</ul>
<li>Klanten mogen alleen hun eigen gegevens zien en invoeren, maar niet wijzigen of verwijderen. Dit voorkomt fouten en misbruik, en beschermt de privacy van andere klanten.
</ol>
-->

### Verwerkingsopdracht 1.7.2 CRUD Rechten van de bezorger bepalen
Een bezorger krijgt een overzicht van de pizza’s die hij moet afleveren. Na bezorging vinkt hij in het systeem aan dat de bestelling is bezorgd, daarmee wordt de bezorgtijd vastgelegd.
<ol style="list-style-type: lower-alpha">
<li>Welke CRUD-rechten heeft een bezorger nodig als hij een bestelling gaat bezorgen?
<li>Waarom is het belangrijk dat een bezorger geen toegang heeft tot bepaalde gegevens?
</ol>

<p>Bekijk <a href="https://rweeda.github.io/PythonIA/docs/IA_sql_oplossingen.html#opgave172" target="_blank">hier</a> de voorbeelduitwerking.</p>
<!--
ANTWOORDEN:
<ol style="list-style-type: lower-alpha">
<li>Acties:
<ul>
<li>Read: Ja, om te kunnen zien welke bestellingen hij moet bezorge naar welk adres.
<li>Update: Ja, om de bezorgtijd vast te leggen.
<li>Create/Delete: Nee, een bezorger mag geen bestellingen invoeren of verwijderen.
</ul>
<li>Toelichting: De bezorger heeft beperkte toegang. Hij mag alleen de bezorg_tijd aangeven, en dus aanpassen. Andere gegevens zijn niet zijn verantwoordelijkheid en moeten dus beschermd blijven. Hij mag bijvoorbeeld wel het adres van de klant inzien, maar niet de wachtwoord van de klant.
</ol>
-->


### Verwerkingsopdracht 1.7.3 Fouten voorkomen
Stel dat je per ongeluk een Delete-recht geeft aan een klant op de tabel waarin alle geplaatste bestellingen staan.

<ol style="list-style-type: lower-alpha">
<li>Wat zou er kunnen gebeuren als een klant zijn eigen of andermans bestellingen kon verwijderen?
<li>Hoe kun je dit voorkomen?
</ol>

<p>Bekijk <a href="https://rweeda.github.io/PythonIA/docs/IA_sql_oplossingen.html#opgave173" target="_blank">hier</a> de voorbeelduitwerking.</p>
<!-- ANTWOORDEN
<ol style="list-style-type: lower-alpha">
<li>Gevolgen van verkeerde Delete-rechten bij klanten:
<ul>
<li>Klanten kunnen elkaars of hun eigen bestellingen verwijderen.
<li>Hierdoor kunnen bezorgers en keukenpersoneel hun werk niet goed doen.
<li>Er ontstaat chaos in de bestelgeschiedenis, en klantenservice moet fouten oplossen.
</ul>
<li>Oplossing:
<ul>
<li>Gebruik toegang op basis van rollen (bijv. alleen de beheerder mag DELETE uitvoeren).
<li>Voeg controlemechanismen toe in de applicatie: de knop ‘verwijderen’ is niet zichtbaar voor klanten.
<li>Extra: in een geavanceerde DBMS kun je databasepermissies aanpassen, bijvoorbeeld met GRANT/REVOKE.
</ul>
</ol>
-->


### Verwerkingsopdracht 1.7.4 CRUD Rechten van de databasebeheerder bepalen
De beheerder moet het hele systeem kunnen beheren, ook als er iets fout is gegaan.
<ol style="list-style-type: lower-alpha">
<li>Welke CRUD-rechten heeft een beheerder?
<li>Wat zijn de voor- en nadelen van het geven van volledige CRUD-rechten aan een beheerder?
</ol>

<p>Bekijk <a href="https://rweeda.github.io/PythonIA/docs/IA_sql_oplossingen.html#opgave174" target="_blank">hier</a> de voorbeelduitwerking.</p>
<!--
ANTWOORDEN
<ol style="list-style-type: lower-alpha">
<li>Acties: Create, Read, Update, Delete: een beheerder heeft alle rechten.
<li>Voor- en nadelen:
<ul>
<li>Voordelen: De beheerder kan fouten corrigeren, testgegevens verwijderen, of het systeem onderhouden.
<li>Nadelen: Volledige rechten zijn gevoelig voor fouten of misbruik. Eén verkeerde DELETE-query kan veel gegevens verwijderen.
</ul>
</ol>
-->
