Grupos de usuarios o roles

La mayoría de los sistemas de administración de base de datos (DBMS) proporcionan formas para que el administrador agrupe a los usuarios según las necesidades de acceso a los datos y asigne privilegios al grupo. Puede reducir el tiempo que se dedica a modificar los permisos de cada usuario individual. Por lo tanto, puede utilizar grupos (también denominados roles, tipos, o autoridades, según el DBMS) que otorguen derechos a los usuarios de acuerdo con las funciones comunes.

Los roles en la base de datos se utilizan de la misma manera y por los mismos motivos que el administrador del sistema utiliza grupos en el sistema operativo: para simplificar la administración de una gran cantidad de privilegios para una gran cantidad de usuarios.

Las categorías o los grupos de usuarios comunes son los que visualizan los datos, los que editan los datos y los que crean lo datos. Los tipos específicos de los privilegios necesarios para estos grupos se detallan en los temas de privilegios de usuario para cada DBMS. Lea el que se aplica al DBMS que utiliza.

Permisos de usuario para geodatabases en DB2Permisos de usuario para geodatabases en InformixPermisos de usuario para geodatabases en OraclePermisos de usuario para geodatabases en Postgre SQLPermisos de usuario para geodatabases en SQL Server

En la mayoría de los casos, otorgar derechos a grupos no impide otorgar derechos a usuarios individuales en geodatabases corporativas. Por ejemplo, puede otorgar los privilegios mínimos necesarios para crear datos en la base de datos para el grupo que crea datos (que puede incluir al administrador de la geodatabase) y después otorgar privilegios adicionales sólo al usuario administrador de la geodatabase. Cada DBMS administra la prioridad de los privilegios de forma diferente, sin embargo, consulte la documentación de su DBMS para obtener más detalles sobre el comportamiento de los privilegios para los roles y los usuarios individuales de su DBMS.

Además, la mayoría de los productos de DBMS proporcionan grupos predefinidos. Uno de ellos es el rol PUBLIC que se describe a continuación. Para obtener información sobre otros grupos predefinidos específicos del DBMS, consulte la documentación de su DBMS.

El rol PUBLIC

Por defecto, existe un grupo en todos los sistemas de administración de bases de datos: el grupo o rol PUBLIC. Básicamente, PUBLIC es una variable que equivale a cualquier persona conectada a la base de datos; por lo tanto, cualquier derecho otorgado al grupo PUBLIC también se otorga a todos los que se conectan a la base de datos. Existen casos en donde todos los usuarios necesitan un cierto privilegio. Por ejemplo, para conectarse a las bases de datos de SQL Server, los usuarios deben contar con el permiso CONNECT. Debido a que todos necesitan este permiso, SQL Server otorga este permiso al rol PUBLIC de forma predeterminada.

En algunos casos, se otorgan privilegios de alto nivel a PUBLIC por defecto cuando se crea la base de datos. Sin embargo, por motivos de seguridad, sólo se deben otorgar privilegios a PUBLIC cuando sea absolutamente necesario.

5/9/2014