Refactor Cleanup class

[ondrajodas]

• Optimize code in Cleanup class: Add constants for frequently used strings, Simplify logic in getDataToRemove, Create switchRole method for better readability
• Add detailed logging: Info logs for main operations, Debug logs for detailed tracking
• Improve type safety: Fix type hints, Proper handling of null values

[ondrajodas]

po incidentu kdy nám migrace smazala všechny usery (i ty co to smazat nemělo) jsem to přepsal tak aby to vzalo jen databázovou roli `tu najdu buď od databáze a nebo ze zadaného pole) a našlo to jen usery které ta role vlastní (WS users) + role která ta role vlastní (RO role, WS role)

je to víc přímočarý a jednodušší a nemělo by se tak stt že to smaže něco co nemá...

příklad výstupu:

USE ROLE "SAPI_10346";
REVOKE SELECT ON FUTURE TABLES IN SCHEMA SAPI_10346."in.c-as" FROM ROLE "SAPI_10346_RO";
REVOKE SELECT ON FUTURE TABLES IN SCHEMA SAPI_10346."in.c-keboola-ex-db-snowflake-1223319156" FROM ROLE "SAPI_10346_RO";
REVOKE SELECT ON FUTURE TABLES IN SCHEMA SAPI_10346."in.c-test" FROM ROLE "SAPI_10346_RO";
DROP USER IF EXISTS "SAPI_WORKSPACE_1225392703";
DROP USER IF EXISTS "SAPI_WORKSPACE_1225392706";
DROP USER IF EXISTS "SAPI_WORKSPACE_1225392709";
DROP USER IF EXISTS "SAPI_WORKSPACE_1225392716";
USE ROLE "KEBOOLA_STORAGE";
DROP USER IF EXISTS "SAPI_10346";
USE ROLE "SAPI_10346";
DROP ROLE IF EXISTS "SAPI_10346_RO";
DROP ROLE IF EXISTS "SAPI_WORKSPACE_1225392703";
DROP ROLE IF EXISTS "SAPI_WORKSPACE_1225392706";
DROP ROLE IF EXISTS "SAPI_WORKSPACE_1225392709";
DROP ROLE IF EXISTS "SAPI_WORKSPACE_1225392716";
USE ROLE "KEBOOLA_STORAGE";
DROP ROLE IF EXISTS "SAPI_10346";
DROP DATABASE IF EXISTS "SAPI_10346_OLD";
ALTER DATABASE IF EXISTS "SAPI_10346" RENAME TO "SAPI_10346_OLD";

[ondrajodas]

dal jsem na review i TF, se kterým jsem ten tool dělal a byl i u toho incidentu :)

[romantmb]

Za mě ok, ale úplně se neorientuju, počkal bych ještě na @tomasfejfar

[tomasfejfar]

Jako působí to, že to bude fungovat :) Akorát ten naming je teda 🙈

[tomasfejfar]

Myslel jsem, že jet o TO ROLE? ale funguje podle dokumentace oboje :D

[tomasfejfar]

Tohle teda vezme všechny granty, která má project role

[tomasfejfar]

SHOW GRANTS ON ROLE KEBOOLA_123

[ondrajodas]

tohle souvisí i s tím druhým commentem
SHOW GRANT TO ROLE KEBOOLA_123 - načte všechny granty vlastněné touto rolí

SHOW GRANT ON ROLE KEBOOLA_123 - načte granty které vlastní tuto roli - takže KEBOOLA_STORAGE

[tomasfejfar]

Owner DB je "project role".

[tomasfejfar]

KEBOOLA_123

[ondrajodas]

jo je...jo je to role která vlastní databázi, ano projektová role no

[tomasfejfar]

Nrozumím proč je jen jeden ten grant. Může jich být imho klidně víc - třeba na ws usery, schemata, ws role, etc., ne?

[tomasfejfar]

Jako je super, že je tu assert, ale nerozumím proč to funguje

[ondrajodas]

funguje to protože - #47 (comment)

[tomasfejfar]

A co projektový user KEBOOLA_123?

[ondrajodas]

jestli myslíš smazání ho tak se přidává v metodě "addProjectRoleAndUserToRemove"

[tomasfejfar]

Tady bych zalogoval které přesně to dropuje, ne?

[ondrajodas]

to samé - #47 (comment)

[tomasfejfar]

Taky bych si myslel, že by tu mělo být které přesně

[ondrajodas]

no nevím jestli bych to tu měl vypsat 🤷‍♂️ seznam který chceme migrovat těch rolí a userů má několik stovek/tisíc

[tomasfejfar]

tyjo, ten naming... $roleName, ne?

[tomasfejfar]

a getDataToRemoveForRole

[ondrajodas]

naming zajišťoval cursor, tak jsem se svezl... přejmenuju

[tomasfejfar]

Asi LGTM :)

[ondrajodas]

@tomasfejfar sry ještě jednou.. on je tu dismiss když pošlu commit 🤦