Grupos de usuarios o roles
La mayoría de los sistemas de administración de base de datos (DBMS) proporcionan formas para que el administrador agrupe a los usuarios según las necesidades de acceso a los datos y asigne privilegios al grupo. Puede reducir el tiempo que se dedica a modificar los permisos de cada usuario individual. Por lo tanto, puede utilizar grupos (también denominados roles, tipos, o autoridades, según el DBMS) que otorguen derechos a los usuarios de acuerdo con las funciones comunes.
Los roles en la base de datos se utilizan de la misma manera y por los mismos motivos que el administrador del sistema utiliza grupos en el sistema operativo: para simplificar la administración de una gran cantidad de privilegios para una gran cantidad de usuarios.
Las categorías o los grupos de usuarios comunes de ArcSDE son los que visualizan los datos, los que editan los datos y los que crean lo datos. Los tipos específicos de privilegios que se necesitan para estos grupos se detallan en los temas de permisos de usuarios para cada DBMS. Lea el que se aplica al DBMS que utiliza.
En la mayoría de los casos, otorgar derechos a grupos no impide otorgar derechos a usuarios individuales en geodatabases de ArcSDE con licencia a través de ArcGIS Server Enterprise. Por ejemplo, puede otorgarle los derechos mínimos CREATE al grupo que crea datos (que puede incluir al administrador de ArcSDE) y después otorgar derechos adicionales sólo al usuario administrativo. Cada DBMS administra la prioridad de los privilegios de forma diferente; sin embargo, consulte la documentación de su DBMS para obtener detalles sobre el comportamiento de los permisos para los roles y los usuarios individuales en su DBMS.
Además, la mayoría de los productos de DBMS proporcionan grupos predefinidos. Uno de ellos es el rol PUBLIC que se describe a continuación. Para obtener información sobre otros grupos predefinidos específicos del DBMS, consulte la documentación de su DBMS.
El rol PUBLIC
Por defecto, existe un grupo en todos los DBMS: el grupo o rol PUBLIC. Básicamente, PUBLIC es una variable que equivale a cualquier persona conectada a la base de datos; por lo tanto, cualquier derecho otorgado al grupo PUBLIC también se otorga a todos los que se conectan a la base de datos. Existen casos en donde todos los usuarios necesitan un cierto privilegio. Por ejemplo, en una base de datos Oracle, todos los usuarios deben poder ejecutar los procedimientos almacenados DBMS_PIPE y DBMS_LOCK. Por lo tanto, debe otorgar derechos para ejecutar estos procedimientos almacenados en el rol PUBLIC.
En algunos casos, se otorgan privilegios de alto nivel a PUBLIC por defecto cuando se crea la base de datos. Sin embargo, por motivos de seguridad, sólo se deben otorgar privilegios a PUBLIC cuando sea absolutamente necesario.