🧱 Oracle APEX — RAD Web pur (Oracle DB-centric)

Oracle APEX — overview “densifié” (architecture + mental model + tradeoffs)

Mental model

APEX = metadatapages générées dynamiquement via métadonnées stockées en DB

DB-centricSQL/perf/sécu “au plus près” des données

ORDSweb tier : sert APEX + REST, stateless, scalable

Dev modeldéclaratif (90%) + code (PL/SQL/JS) quand nécessaire

Securityauth/roles + SSP + session mgmt + browser security

Runmonitoring, top SQL, pools ORDS, release discipline

Le “triangle” qui fait réussir APEX

Pilier	Ce que ça veut dire	Indicateur de maturité
Data model	contraintes/index + vues “read-models” + services PL/SQL	top SQL stable, peu de full scans
Security	roles cohérents + SSP activé + sessions durcies	pas de tampering, audit actions sensibles
ALM/Run	DEV/TEST/PROD + exports versionnés + rollback	releases reproductibles, MTTR bas

Positionnement “WinDev web / DB-centric”

APEX est souvent “imbattable” quand :
- Oracle DB est déjà au cœur du SI
- tu fais des apps data-centric (CRUD, reporting, back-office, portails)
- tu veux sécuriser vite (auth/roles/SSP) et scaler proprement (ORDS)

APEX est moins adapté quand :
- tu veux une stratégie multi-DB / cloud-agnostic stricte
- tu construis un produit public avec UX ultra sur-mesure (possible, mais coût ↑)

Le “sweet spot” = applications internes et portails data dans un environnement Oracle. Les mauvaises surprises viennent surtout de : SQL mal optimisé, SSP oublié, absence d’ALM.

Ce que tu dois absolument cadrer dès le début

Domain boundary : logique métier dans packages PL/SQL (pas dispersée dans l’UI).
Read vs Write model : vues dédiées pour reporting (évite N+1 & requêtes “sales”).
Security : RBAC + SSP + session policies.
ORDS : sizing pools + TLS + reverse proxy + logs.
ALM : exports versionnés + pipeline minimal + rollback plan.

1.1 APEX en bref — définition, promesse, forces, limites, décisions

Définition “engineering”

Oracle APEX est une plateforme “metadata-driven” : une application est un ensemble de métadonnées (pages/regions/items/processes) stockées en Oracle Database. À l’exécution, le runtime APEX génère les pages dynamiquement.

RAD Web pur

Oracle Database-centric

Low-code + pro-code (PL/SQL/JS)

ORDS (web tier + REST)

Glossaire “indispensable”

Terme	Définition	Pourquoi c’est important
Workspace	partition logique multi-tenant	gouvernance, isolation, rôles dev
Application	métadonnées + composants	exportable, versionnable
Page	écran (regions/items)	performance & UX
Region	composant UI (report, form, chart)	unités de rendu / tuning
Item	input / champ / état	validation, SSP, session state
Process	logique serveur (PL/SQL) à des points précis	write path, DML, transactions
Dynamic Action	logique client declarative (JS)	UX riche sans SPA “lourde”

Promesse (bien cadrée)

Promesse APEX :
- Construire vite une app web data-centric
- Garder la performance “au niveau DB”
- Sécuriser via mécanismes intégrés (auth/roles/SSP)
- Industrialiser (exports, environnements, pipeline)

Mais :
- La vitesse vient surtout si le modèle data + SQL sont propres
- Sans ALM, on fabrique vite une “apex-app spaghetti”

APEX = “database middle tier” (pratique)

Ton “backend” peut être : tables + vues + packages PL/SQL (service layer).
Ton “frontend” : pages APEX + regions + dynamic actions + Universal Theme.
Ton “API layer” : ORDS REST (si tu veux découpler, exposer, intégrer).

Forces (concrètes)

Force	Pourquoi	Résultat
Time-to-App	déclaratif + générateurs CRUD/reports	POC en heures/jours
DB-centric	SQL au plus près, pas de “surcharge ORM” obligatoire	perfs solides si index/SQL OK
Sécurité	auth/authorization/session/SSP/browser security	hardened web apps
Scalabilité	ORDS stateless + DB HA	scale horizontal web tier
Low-code + Pro-code	tu sors du cadre quand nécessaire	évite l’effet “outil bloquant”

Ce que tu construis “très vite”

- Back-office CRUD (tables / contraintes / forms)
- Portails data (reports + faceted search)
- Dashboards (charts, KPI)
- Workflows simples (statuts, validations, approvals “maison”)
- Admin consoles (référentiels, droits, audit)

Quand ton SI est Oracle, APEX te donne un web RAD “sans friction”.

Limites / risques

Lock-in Oracle : runtime APEX en DB Oracle + ORDS (stack Oracle).
Spaghetti UI : logique métier disséminée dans process/pages/items → maintenance dure.
Perf “surprises” : queries lourdes (reports), absence pagination, index manquants, N+1 via vues mal conçues.
Ops : sans discipline export/versioning, tu perds la reproductibilité.
UX ultra custom : faisable, mais le coût augmente (JS/CSS, composants custom).

Anti-pattern #1 (le plus fréquent)

Anti-pattern :
- 200 pages
- logique métier copiée-collée en process PL/SQL
- validations incohérentes
- pas de service layer
- pas d’exports versionnés

Symptôme :
- chaque changement casse 3 endroits
- personne n’ose toucher la prod

Remède

- Domain services : packages PL/SQL (API stable)
- UI : pages simples (thin UI)
- Read models : vues/reporting dédiées
- ALM : exports + Git + pipeline + rollback

Décision (checklist “go / no-go”)

Question	Si “Oui”	Sinon
Oracle DB est-il le socle SI ?	APEX est très pertinent	benchmark (autre low-code / custom)
Apps data-centric (CRUD + reporting) ?	sweet spot APEX	UX produit → coût ↑
Équipe SQL/PLSQL dispo ?	perf & robustesse	courbe d’apprentissage
Gouvernance/ALM acceptée ?	prod stable	risque “apex spaghetti”

Architecture — Browser → ORDS → Oracle DB (APEX) + patterns HA / isolation

Architecture “minimum viable”

[Browser]
   |
   v
[ORDS]  (web server / REST gateway, stateless)
   |
   v
[Oracle Database]
  - APEX engine
  - APEX metadata (apps/pages/components)
  - Data model (tables/views)
  - Service layer (packages PL/SQL)

La séparation mid-tier/DB tier est la clé : ORDS scale horizontal, DB scale HA/perf.

Pourquoi c’est puissant

Latence : le “coeur data” est local (DB-centric).
Sécu : l’app est un “citoyen DB” (auth/roles/SSP).
Ops : ORDS peut être déployé stateless, patché facilement.
Perf : tu tunes SQL/index/cache plutôt qu’un gros middleware.

Découpage recommandé (clean)

DB Layer :
- tables, constraints, indexes
- views (read-model)
- packages PL/SQL (domain services)
APEX Layer :
- pages (thin UI)
- validations (UI-level)
- processes (calls packages)
ORDS Layer :
- pools sizing
- TLS / reverse proxy
- REST contracts (optional)

ORDS — responsabilités

Zone	Rôle	Concrètement
Web server	sert APEX	HTTP(S), sessions, proxification
Gateway	pont vers DB	pools JDBC, timeouts, retries
REST	exposition API	modules/endpoints, auth, versioning
Ops	patching	upgrade, config, logs

Runbook ORDS (indispensable)

Security:
- TLS partout (reverse proxy)
- headers (HSTS, etc.) selon politique

Sizing:
- max pool connections
- idle timeout
- statement timeout (selon env)
- file upload limits

Observability:
- access logs + error logs
- corrId (si reverse proxy)
- alerting: 5xx rate, pool saturation

Scale / HA pattern

[Load Balancer]
   |------> [ORDS node #1]
   |------> [ORDS node #2]
   |------> [ORDS node #N]
                |
                v
          [Oracle DB HA]
          - RAC / Data Guard / backups testés

Point	But	Erreur fréquente
ORDS stateless	scale horizontal	state local non partagé
DB HA	résilience	backup non testé
Pooling	stabilité	pool trop grand → DB saturée
Top SQL	perf	pages/reports “full scan”

Isolation (multi-apps) — pattern PDB

CDB
  - PDB_APP_HR   (APEX workspace HR, ORDS pool HR)
  - PDB_APP_FIN  (workspace FIN, ORDS pool FIN)
  - PDB_APP_OPS  (workspace OPS, ORDS pool OPS)
=> isolation workloads + tuning indépendant

Tu gagnes en isolation “perf & sécurité” : un portail lourd ne casse pas tout.

App Builder & Page Designer — le modèle APEX (pages → regions → items → processes)

Le modèle “APEX” (ce qu’il faut savoir par coeur)

Application
  - Shared Components
      - Authentication scheme
      - Authorization schemes
      - Navigation menu/breadcrumb
      - Themes, templates
      - LOVs (List of Values)
      - Application items/processes
  - Pages (1..N)
      - Regions (report/form/chart/...)
          - Items (fields)
          - Buttons
          - Dynamic Actions (client)
      - Validations
      - Processes (server: PL/SQL)
      - Branches / Computations

Conséquence : “thin UI, strong DB”

Mettre la logique métier durable dans packages PL/SQL (services), pas dans 50 process différents.
Utiliser des vues dédiées aux reports plutôt que surcharger les pages d’un SQL énorme.
Standardiser validations/erreurs via une API (messages + codes), appelée depuis processes.

APEX te donne la vitesse ; ton architecture te donne la maintenabilité.

Anatomie d’une “page pro” (minimum viable production)

Bloc	Rôle	Règle
Header	identité + nav	menu cohérent, breadcrumbs
Region: Search	filtre/tri	facets/smart filters si data portal
Region: Report	liste/insights	pagination + colonnes utiles
Region: Details	form	validation + UX claire
Processes	write path	appeler package service, pas du code “brut”
Security	contrôles	authorization scheme + SSP

Lifecycle d’une requête (vue “debuggable”)

1) Browser GET / page request
2) ORDS -> DB -> APEX runtime
3) APEX resolve metadata -> render regions
4) User POST submit (items + changes)
5) Validations
6) Processes (PL/SQL)
7) Commit/rollback
8) Branch -> next page

Pour diagnostiquer une lenteur : isole “render vs process” + top SQL.

Patterns “qui tiennent la route”

Pattern 1 — CRUD + audit

Tables:
- T_ENTITY (PK, cols, created_at, created_by, updated_at, updated_by)
- T_AUDIT (entity, entity_id, action, actor, payload, ts)

APEX:
- List page (IR/IG)
- Form page (create/edit)
- Processes call pkg_entity.save(...)
- Authorization by role + row-level policy

Pattern 2 — Portal data (facets)

Views:
- V_PORTAL_SEARCH (denormalized read model)

APEX:
- Faceted Search region
- Report region bound to V_PORTAL_SEARCH
- “Details” modal dialog page
- Export async si volumétrie

Perf:
- indexes sur colonnes filtrées
- pagination keyset si nécessaire

Composants APEX — reporting, forms, dashboards, search UX (guide de choix)

Matrice de choix (pragmatique)

Besoin	Composant	Pourquoi	Attention
Table simple	Classic Report	simple/rapide	moins de self-service
Self-service user	Interactive Report (IR)	filtres, tri, saved reports	requêtes lourdes si mal cadré
Édition type Excel	Interactive Grid (IG)	editable, DML, model client	valider DML + locks
Data portal	Faceted Search	filtrage massif SQL-driven	index & read model
UX “cards”	Cards	catalogue / portail	pagination + images
Dashboards	Charts	KPI	cache + agrégats

Reports (tuning-ready)

Bonnes pratiques :
- SQL “read model” (vues dédiées)
- colonnes utiles, éviter select *
- pagination / fetch
- filtres indexés
- éviter les fonctions non sargables sur colonnes filtrées
- agrégats pré-calculés si besoin (MV)

Dans APEX, le report = ton SQL. Optimise SQL comme une API critique.

Forms & DML

Pattern “Form Page”

- region form (table / view)
- validations (client/server)
- process:
    pkg_entity.validate(...)
    pkg_entity.save(...)
- messages standardisés
- authorization scheme (role + row-level)

Anti-pattern (dangereux)

- DML direct dans 10 process
- validations différentes par page
- logique métier dans dynamic actions
=> incohérences, maintenance impossible

Search UX (facets / smart filters)

Best practice :
- construire une vue V_SEARCH (read model)
- index sur colonnes filtrées
- faceted search + report list
- page details en modal
- export asynchrone si > 100k rows

Interactive Grid (editable) — architecture, DML, validations, patterns, pièges

Ce que c’est (vraiment)

IG = grille interactive avec un modèle client : l’utilisateur modifie des lignes/cellules, l’état est maintenu côté navigateur, puis envoyé au serveur lors du Save/Submit.

IG features (attendues) :
- fixed headers / frozen columns
- scroll pagination
- filters / sorts / aggregates
- computations
- editable cells (spreadsheet feel)
- toolbar actions (save, add row...)

Quand l’utiliser

Édition de référentiels / tables métier (petites à moyennes volumétries).
Back-office “ops” : MAJ rapides, import/correctifs.
Cas où l’UX spreadsheet est un vrai besoin (sinon : form classique).

IG editable = puissance + complexité : pense “verrouillage, validation, concurrency”.

Write path (robuste)

Option A — Automatic DML (APEX)
- simple, rapide
- OK si règles métier simples

Option B — Custom DML (recommandé si domain)
- process IG -> appelle pkg_domain.apply_changes(...)
- gère :
   - validations domain
   - erreurs standardisées
   - audit
   - concurrency (row version)

Pattern concurrency

T_ENTITY
- id PK
- row_version number

Update:
WHERE id = :id AND row_version = :row_version;
IF SQL%ROWCOUNT=0 THEN conflict;
row_version := row_version + 1;

Pattern audit

pkg_audit.log(
  p_entity => 'T_ENTITY',
  p_action => 'UPDATE',
  p_actor  => :APP_USER,
  p_payload=> json_object(...)
);

Validation (3 niveaux)

Niveau	Où	But	Exemples
UI	Items/DA	feedback immédiat	required, format, ranges
Server	Validations APEX	cohérence request	constraints, cross-field
Domain	Package PL/SQL	règles métier	statuts, invariants, droits

Le domaine (PL/SQL) doit être la source de vérité — l’UI ne doit jamais être “la loi”.

Pièges (les vrais)

Locks : édition concurrente sur mêmes lignes → pense row_version / conflict.
Volumétrie : IG n’est pas fait pour afficher 500k lignes en “scroll infini” sans stratégie.
DML implicite : si tu relies IG à une vue complexe, attention à updatability.
Validation : erreurs doivent remonter proprement (messages user + corrId).
Security : authorization scheme sur page/region + row-level policy en DB si sensible.

Faceted Search & Smart Filters — “data portal” SQL-driven (performance & UX)

Pourquoi c’est puissant

Faceted Search = UX “e-commerce / BI light”
- l’utilisateur filtre par facettes
- le calcul est SQL-driven (au plus près DB)
- idéal pour :
  catalogues, portails data, référentiels, monitoring

Pattern “Portal” recommandé

1) Construire V_SEARCH (read model)
2) Index sur colonnes filtrées (status, type, date, owner...)
3) Facets region + Report region
4) Detail page en modal
5) Export async si volumétrie

Checklist performance (facets)

Facettes = colonnes filtrées → index (sinon full scans).
Limiter les champs “fonctionnels” dans WHERE (éviter non-sargable).
Préparer un read-model (vue dénormalisée) pour éviter joins multiples.
Pagination (toujours) sur le report.
Si compute counts coûteux : réduire la cardinalité, ou pré-aggréger (selon cas).

Facets = superbe UX… mais c’est ton design SQL/index qui décide si ça tient en prod.

Sécurité APEX — deep dive (Auth, Authorization, Session, SSP, Browser Security)

Les “Security Attributes” (application-wide)

Authenticationcomment l’utilisateur s’identifie (SSO, login...)

Authorizationqui a le droit (page/region/button/process)

Session Managementtimeouts, rejoin policy, cookies

Session State Protectionprotéger items/session state contre le tampering

Browser Securitypolicies/headers/protection XSS

Database Sessionhardening session DB, schémas, privileges

Règle : la sécurité APEX = réglages app-wide + contrôles granulaires par composants.

Authentication — stratégies

Stratégie	Quand	Notes
SSO (enterprise)	SI interne	meilleure UX + contrôle central
APEX Accounts	POC / petit portail	simple mais gouvernance à cadrer
Custom	intégration legacy	validation sécu obligatoire

Golden rule :
- Auth = “qui es-tu”
- AuthZ = “as-tu le droit”
Ne pas confondre. Ne pas mettre la logique de droit dans Auth.

Authorization — RBAC + row-level

Authorization schemes (APEX)

Attacher des schemes à :
- pages
- regions
- buttons
- processes
- menu entries

Ex: ROLE_ADMIN, ROLE_MANAGER, ROLE_USER

Row-level security (DB)

Données sensibles = contrôle en DB :
- vues filtrées par :APP_USER
- ou policy (selon approche)
APEX AuthZ ne doit pas être le seul rempart.

“Defense in depth” : UI checks + DB row-level si nécessaire.

Session management — durcissement

Réglage	But	Pratique
Idle timeout	réduire sessions ouvertes	adapté au risque (15–60 min)
Rejoin policy	éviter session hijack	désactiver si sensible
Cookies	sécurité transport	TLS + flags selon policy
Audit	traçabilité	log actions admin + exports

Session State Protection (SSP) — le “must” APEX

Objectif :
- empêcher la manipulation d'items via URL / client tampering
- protéger le session state

Mise en place (standard) :
1) activer SSP (application-level)
2) configurer page & item protection (wizard ou manuel)
3) tester : tampering -> rejet / erreurs attendues

Quelle protection où ?

Type d’item	Risqué ?	Action
PK / IDs	Très	protéger + signer, valider serveur
Rôle / privilège	Critique	ne jamais accepter du client
Filtres UI	Moyen	sanitizer + whitelists
Paramètres export	Élevé	rate-limit + authz + audit

Test SSP “simple”

- prends une URL page?PXX_ID=123
- modifie en 999999
- résultat attendu :
   - refus
   - ou page non autorisée
   - ou item ignoré selon config

Le test SSP doit faire partie des smoke tests avant PROD.

Browser security — “hardening web”

Mesures typiques (selon policy entreprise) :
- headers (HSTS, X-Frame-Options, etc.)
- CSP (Content Security Policy) si possible
- protection XSS via réglages APEX + sanitation
- upload hardening (types, taille, scanning)
- rate limiting (reverse proxy)

Ne pas négliger l’infra : TLS, reverse proxy, rate-limit, logs.

Checklist sécurité “prod”

Auth : SSO si possible, sinon comptes & politique mots de passe.
AuthZ : schemes sur pages/regions/actions + audit admin.
SSP : activé + items sensibles protégés + tests tampering.
Session : timeouts + rejoin policy + TLS only.
DB : least privilege schémas + packages domain, pas de droits inutiles.
ORDS : TLS, pools, patching, logs, alerting.
Ops : exports versionnés (traçabilité).

Performance & tuning — APEX = SQL first (index/pagination/read-models) + ORDS pools

Top 15 perf rules (APEX “production”)

Index sur colonnes filtrées/triées (reports/facets).
Pagination partout (pas de “full table” UI).
Read-models : vues dédiées pour reporting.
Bind variables (parse stable).
Limiter les régions lourdes (une page = un objectif).
Éviter N+1 : joins corrects, vues, agrégats.
Fonctions non sargables : éviter sur colonnes WHERE.
Pré-agréger quand nécessaire (MV / tables d’agrégats).
Exports asynchrones si volumétrie.
Cache (avec invalidation) sur KPI coûteux.
Contrôler le tri : trier sur index.
Limiter colonnes : pas de select *.
Diagnostics : top SQL + temps de rendu régions.
ORDS pools : éviter pool trop grand qui “tue” la DB.
DB health : IO/CPU/locks — APEX ne compense pas une DB mal tunée.

SQL patterns utiles

Keyset pagination (scalable)

SELECT  *
FROM    v_search
WHERE   (created_at, id) < (:last_created_at, :last_id)
ORDER BY created_at DESC, id DESC
FETCH FIRST :page_size ROWS ONLY;

Read-model view (report-friendly)

CREATE OR REPLACE VIEW v_search AS
SELECT
  e.id,
  e.status,
  e.type,
  e.created_at,
  u.display_name owner_name,
  (SELECT COUNT(*) FROM t_child c WHERE c.e_id = e.id) child_cnt
FROM t_entity e
JOIN t_user u ON u.id = e.owner_id;

Pages “light” : règle d’or

- 1 page = 1 objectif
- 1 région lourde max
- reports lourds -> pages dédiées
- details -> modal dialog
- lazy loading / partial refresh quand possible

La meilleure optimisation APEX : des pages simples + SQL propre.

ORDS sizing (conceptuel)

Pool trop petit -> files d'attente, latence
Pool trop grand -> DB saturée (CPU/locks), instabilité

Approche :
- partir petit
- mesurer (latence/p95, 5xx, pool wait)
- ajuster selon workload
- séparer pools par app si besoin

KPI run (minimum)

App:
- p95 page render (pages clés)
- p95 report query time
- error rate (validation, 5xx)

DB:
- top SQL by elapsed time
- waits (IO/CPU/locks)
- parse/execute ratio

ORDS:
- pool utilization
- request rate
- 5xx spikes / timeouts

ORDS — installation/config/upgrade + modes de déploiement + REST API

Install/Configure/Upgrade : discipline

Runbook ORDS :
1) installer (Java OK)
2) configurer connexion DB (wallet si cloud)
3) configurer pools & timeouts
4) activer APEX
5) activer REST si besoin
6) tester endpoints + pages
7) documenter config (infra-as-code si possible)
8) upgrade plan (fenêtre + rollback)

Modes de déploiement (génériques)

Mode	Quand	Notes
Standalone	simple / POC	rapide mais moins “enterprise”
Servlet container	enterprise	Tomcat/WebLogic selon standards
Reverse proxy	prod	TLS, headers, rate limit, logs

REST contracts (anti lock-in / intégrations)

Approche recommandée :
- endpoints versionnés (/v1/...)
- DTO stables (JSON)
- erreurs standardisées (code + message + corrId)
- auth (SSO / tokens) selon policy
- rate limit + audit

REST via ORDS = excellent pour découpler UI APEX et services.

Hardening ORDS

TLS obligatoire, certificats gérés proprement.
Rate limiting au reverse proxy (protection brute force).
Logs centralisés + corrId.
Limiter endpoints exposés (pas d’API “ouverte” involontaire).
Patching régulier (ORDS & JVM).

Modèle data & patterns DB — constraints/index, read-models, packages “service layer”

Structure DB “production”

Tables:
- PK / FK / NOT NULL
- checks (status, ranges)
- uniques (business keys)
Index:
- colonnes WHERE / ORDER BY (reports/facets)
- FKs (souvent)
Audit:
- created_at/by, updated_at/by

APEX va vite si la DB est “bien conçue”. Sinon, APEX ne compensera pas.

Service layer PL/SQL (clean)

pkg_domain_entity
- function can_access(p_user, p_id) return boolean;
- procedure validate(p_dto in out nocopy ...);
- procedure create(p_dto..., p_id out ...);
- procedure update(p_dto...);
- procedure delete(p_id...);

APEX pages:
- processes appellent pkg_domain_entity.*
- UI reste thin

Read-models (vues dédiées)

V_SEARCH :
- denormalized, report friendly
- contient champs filtre/tri
- évite joins multi-pages

Avantages :
- SQL plus simple côté APEX
- tuning plus facile
- stabilité & perf

Contrat d’erreurs (standardiser)

Error contract (suggestion) :
- code : VALIDATION | AUTH | CONFLICT | TECH
- user_message : message affichable
- tech_message : logs
- corr_id : id corrélation

APEX :
- afficher user_message
- logger tech_message + corr_id

Universal Theme & UX — design system APEX (responsive, scalable, Theme Roller)

Universal Theme (UT) : ce que tu y gagnes

Responsive : mobile/desktop sans réinventer un framework.
Templates propres : pages/regions/navigation cohérents.
Theme styles + Theme Roller : personnalisation “contrôlée”.
Scalable : standardiser l’UX pour 50 apps internes.

Le secret : standardiser (templates + patterns) plutôt que custom “page par page”.

Design patterns APEX (pratiques)

Pattern UI:
- List -> Details (Modal)
- Search panel (Facets) -> Results (Report)
- Dashboard (KPI cards) -> Drilldown report
- Admin pages (only admins)

Règles:
- composants réutilisables
- navigation stable
- pages simples
- naming conventions (Pxx_*)

ALM / CI-CD — exports, versioning, environnements, pipeline, rollback

DEV / TEST / PROD (non négociable)

- schémas séparés
- workspaces séparés
- ORDS config séparée
- secrets séparés
- données anonymisées en TEST

Sans séparation d’environnements, APEX devient “édition directe en prod”.

Artifacts (ce que tu versions)

Repo Git :
/db
  - migrations.sql (ou outils)
  - packages/*.sql
  - views/*.sql
  - seed/*.sql
/apex
  - app_export.sql
  - static_files/ (images, css, js)
  - env_config/ (substitutions)
/ops
  - ords-config.md
  - runbooks.md

Pipeline minimal (prod-like)

1) Build DB
   - apply migrations
   - compile packages
   - smoke SQL checks

2) Import APEX app
   - import app_export.sql
   - set substitutions

3) Smoke tests
   - login + 3 pages clés
   - SSP tampering test
   - 1 write path test

4) Deploy/Reload ORDS config (si besoin)
5) Monitor KPI post-release (p95, 5xx)

Rollback (très concret)

Rollback plan :
- APEX app export N-1
- DB rollback (si possible) ou restore snapshot
- ORDS config rollback
- validation smoke tests

Workspaces & gouvernance — multi-tenant, rôles dev, standards d’équipe

Gouvernance (minimum “enterprise”)

Workspaces par domaine/BU (ou par environnement) selon l’organisation.
Rôles dev : admin, builder, read-only.
Standards : naming, templates, security defaults, logging.
Audit : exports, actions admin, changements majeurs.
Revue SQL : reports/facets = surface perf & sécu.

Standards “IDEO-Lab” (proposés)

Conventions :
- Pages : Pxx_* (ex: P10_LIST, P20_FORM, P30_ADMIN)
- Items : Pxx_FIELDNAME
- Packages : pkg__
- Views : v__search / v__report
Security defaults :
- SSP ON
- Authorization schemes mandatory
- Admin pages isolated

Déploiement & HA — on-prem / cloud, ORDS stateless, patching, backups

Topo de déploiement (standard)

Internet/Intranet
  -> WAF / Reverse Proxy (TLS, rate limit)
      -> LB
         -> ORDS nodes (stateless)
             -> Oracle DB (APEX + data + packages)

La stabilité vient d’un ORDS stateless + une DB HA + un patching discipliné.

HA : ce qu’on oublie souvent

Tests de failover (DB) planifiés.
Compatibilité ORDS/APEX/DB lors d’upgrade.
Sessions : policies + timeouts (éviter effets de bords lors de failover).
Capacity planning : pool ORDS vs sessions DB.

Patching cadence

Ordre (générique) :
1) environnements non-prod
2) ORDS upgrade (si requis) + tests
3) APEX upgrade (si requis) + tests
4) DB patches (selon politique)
5) prod avec rollback

Backups : “testés” sinon inutiles

- snapshots DB (selon infra)
- exports APEX versionnés
- exports ORDS config
- restore drills (trimestriels)

Quickstart POC 7 jours — passer de 0 à “prod-like” (sécurité + perf + pipeline)

Plan 7 jours (dense, réaliste)

Jour	Objectif	Livrable	Critère
J1	Modèle data	tables+contraintes+index	requêtes de base rapides
J2	Read-model	vues reporting + indexes	report p95 OK
J3	APEX app	6 pages (list/report/form/admin)	CRUD complet
J4	Sécurité	auth + authZ + SSP	tampering rejeté
J5	ORDS & infra	TLS + reverse proxy + pools	stabilité sous charge légère
J6	ALM	exports + Git + import script	rebuild reproductible
J7	Perf/KPI	top SQL + p95 pages + runbook	go/no-go prod

Smoke tests (minimum)

- login
- ouvrir page list + report
- créer un record, modifier, supprimer
- test SSP : changer ID dans URL -> rejet
- vérifier p95 < cible (ex: < 800ms sur pages clés)
- check ORDS : pas de pool saturation

Dépendance Oracle (lock-in) — comment l’assumer et la rendre “maîtrisable”

Ce qui est “vraiment” lié

APEX runtime + metadata dans Oracle DB.
ORDS (web tier) est le gateway standard.
SQL/PLSQL comme langage de cœur (avantage & dépendance).

On ne supprime pas le lock-in : on le rend “portable” par couches & contrats.

Plan anti lock-in (pragmatique)

1) Domain services en packages PL/SQL (API stable)
2) Read models via vues (contrats)
3) Exposer REST versionné via ORDS (option)
4) UI APEX = couche de présentation (remplaçable)
5) Tests et doc des contrats (DTO + erreurs)

Use-cases & anti-usecases — où APEX brille (et où benchmarker)

APEX “no-brainer”

Back-office CRUD (référentiels, ops, paramétrage).
Portails data (facets + reports + details).
Dashboards / KPI (charts + drilldown).
Modernisation d’outils legacy “forms/reports”.
Apps internes multi-équipes avec standards UT + gouvernance.

À benchmarker

Produit public avec UX ultra spécifique (possible, mais budget ↑).
Stratégie multi-DB stricte / cloud-agnostic.
Besoin microservices polyglottes très imposé (APEX peut coexister via ORDS REST).

Règle : si “data-centric Oracle”, APEX gagne souvent. Sinon, POC comparatif.

Cheat-sheet Oracle APEX — règles “anti-galère” (sécurité, perf, ALM, run)

20 règles “prod”

Architecture : Browser → ORDS → DB (séparer mid-tier/DB tier).
DB : contraintes + index (reports/facets).
Read-models : vues dédiées pour reporting.
Domain logic : packages PL/SQL (API stable).
UI thin : pages simples, une page = un objectif.
Pagination partout (no full scans UI).
Bind variables + SQL propre.
Exports lourds : async si volumétrie.
Sécurité : auth + authZ partout (pages/regions/actions).
SSP ON + items sensibles protégés + tests tampering.
Session hardening : timeouts, rejoin policy.
Browser security + TLS + reverse proxy.
ORDS pools : sizing prudent + monitoring.
Logs : corrId + centralisation.
Envs : DEV/TEST/PROD séparés.
ALM : exports versionnés + Git + pipeline.
Rollback : N-1 app export + plan DB.
Gouvernance : workspaces/roles + standards naming.
Perf run : p95 pages + top SQL + 5xx rate.
Backups : test restore sinon inutile.

Résumé (à coller dans IDEO-Lab)

Oracle APEX = RAD web pur, database-centric
- apps générées dynamiquement via metadata en DB
- ORDS = web tier stateless + REST
- forces : time-to-app, sécurité, perf (si SQL/index OK)
- limite : dépendance Oracle -> maîtriser via contracts & services

🧱 Oracle APEX — RAD Web pur, Database-centric (Oracle Database)

APEX — définition + promesse

Architecture complète

App Builder & Page Designer

Composants UI & reporting

Interactive Grid (editable)

Faceted Search & Smart Filters

Sécurité (deep-dive)

Performance & tuning

ORDS (web tier + REST)

Modèle data & patterns DB

Universal Theme & UX

ALM / CI-CD APEX

Workspaces & gouvernance

Déploiement & HA

Quickstart (POC 7 jours)

Dépendance Oracle (lock-in)

Use-cases & anti-usecases

Cheat-sheet opérationnel