Grupos de usuarios o roles

La mayoría de los sistemas de administración de base de datos (DBMS) proporcionan formas para que el administrador agrupe a los usuarios según las necesidades de acceso a los datos y asigne privilegios al grupo. Puede reducir el tiempo que se dedica a modificar los permisos de cada usuario individual. Por lo tanto, puede utilizar grupos (también denominados roles, tipos, o autoridades, según el DBMS) que otorguen derechos a los usuarios de acuerdo con las funciones comunes.

Los roles en la base de datos se utilizan de la misma manera y por los mismos motivos que el administrador del sistema utiliza grupos en el sistema operativo: para simplificar la administración de una gran cantidad de privilegios para una gran cantidad de usuarios.

Las categorías o los grupos de usuarios comunes son los que visualizan los datos, los que editan los datos y los que crean lo datos. Los tipos específicos de privilegios que se necesitan para estos grupos se detallan en los temas de permisos de usuarios para cada DBMS. Lea el que se aplica al DBMS que utiliza.

Permisos_de_usuario_para_geodatabases_en_DB2Permisos_de_usuario_para_geodatabases_en_InformixPermisos_de_usuario_para_geodatabases_en_OraclePermisos_de_usuario_parra_geodatabases_en_PostgreSQLPermisos_de_usuario_para_geodatabases_en_SQL_Server

En la mayoría de los casos, otorgar derechos a grupos no impide otorgar derechos a usuarios individuales en geodatabases de ArcSDE con licencia a través de ArcGIS Server Enterprise. Por ejemplo, puede otorgarle los derechos mínimos CREATE al grupo que crea datos (que puede incluir al administrador de ArcSDE) y después otorgar derechos adicionales solo al usuario administrativo. Cada DBMS administra la prioridad de los privilegios de forma diferente; sin embargo, consulte la documentación de su DBMS para obtener detalles sobre el comportamiento de los permisos para los roles y los usuarios individuales en su DBMS.

Además, la mayoría de los productos de DBMS proporcionan grupos predefinidos. Uno de ellos es el rol PUBLIC que se describe a continuación. Para obtener información sobre otros grupos predefinidos específicos del DBMS, consulte la documentación de su DBMS.

El rol PUBLIC

Por defecto, existe un grupo en todos los sistemas de administración de bases de datos: el grupo o rol PUBLIC. Básicamente, PUBLIC es una variable que equivale a cualquier persona conectada a la base de datos; por lo tanto, cualquier derecho otorgado al grupo PUBLIC también se otorga a todos los que se conectan a la base de datos. Existen casos en donde todos los usuarios necesitan un cierto privilegio. Por ejemplo, para conectarse a las bases de datos de SQL Server, los usuarios deben contar con el permiso CONNECT. Debido a que todos necesitan este permiso, SQL Server otorga este permiso al rol PUBLIC de forma predeterminada.

En algunos casos, se otorgan privilegios de alto nivel a PUBLIC por defecto cuando se crea la base de datos. Sin embargo, por motivos de seguridad, solo se deben otorgar privilegios a PUBLIC cuando sea absolutamente necesario.


3/6/2012