Utilice roles de base de datos para gestionar con mayor facilidad los privilegios de los grupos de usuarios.
Los roles de base de datos simplifican el proceso de gestión de privilegios, ya que se pueden otorgar privilegios a un rol y luego otorgar el rol a usuarios. Cuando desee revocar privilegios para un usuario, simplemente tiene que revocar la autorización de rol del usuario, en vez de revocar cada privilegio individual.
Los roles se crean y se descartan utilizando el mismo proceso que para realizar cualquier cambio de objeto de base de datos. Para obtener más información, consulte Gestión de los cambios en los objetos de base de datos mediante la vista Propiedades.
También se puede ver la pertenencia de un rol en la vista Pertenencia a rol. Pulse con el botón derecho del ratón en el rol en la Lista de objetos o el Explorador de orígenes de datos y, a continuación, pulse Ver pertenencia. Si el menú Ver pertenencia no está disponible, esta acción no estará disponible para el servidor de base de datos.
Para administrar con facilidad los permisos en las bases de datos, SQL Server proporciona varios roles, que son las entidades de seguridad que agrupan a otras entidades de seguridad. Son como los grupos del sistema operativo Microsoft Windows. Los roles de nivel de base de datos se aplican a toda la base de datos en lo que respecta a su ámbito de permisos.
Para agregar y quitar usuarios en un rol de base de datos, use las opciones ADD MEMBER y DROP MEMBER de la instrucción ALTER ROLE. Almacenamiento de datos paralelos y Azure Synapse no admiten este uso de ALTER ROLE. En su lugar, use los procedimientos sp_addrolemember y sp_droprolemember anteriores.
Existen dos tipos de roles en el nivel de base de datos: los roles fijos de base de datos que están predefinidos en la base de datos y los roles de base de datos definidos por el usuario que el usuario puede crear.
Los roles fijos de base de datos se definen en el nivel de base de datos y existen en cada una de ellas. Los miembros de los roles de base de datos db_owner pueden administrar la pertenencia a roles fijos de base de datos. También hay algunos roles de base de datos con fines especiales en la base de datos msdb.
Puede agregar cualquier cuenta de la base de datos y otros roles de SQL Server a los roles de nivel de base de datos.
Roles fijos de base de datos.
En la tabla siguiente se muestran los roles fijos de base de datos y sus funcionalidades. Estos roles existen en todas las bases de datos. A excepción del rol de base de datos public, no se pueden cambiar los permisos asignados a los roles fijos de base de datos.
El concepto de rol es bastante interesante en sitios con muchos usuarios, ya que permite simplificar la gestión de los diferentes perfiles.
Se deben definir los diferentes roles en la utilización de la base de datos y en las aplicaciones existentes y a continuación clasificar los usuarios por rol. A cada persona nueva que llegue, tan solo hay que crear el usuario y asignarle un rol.
Video sobre los ROLES:
Referencias Bibliográficas:
[1] IBM Docs. (2021, March 17). Ibm.com. https://www.ibm.com/docs/es/data-studio/4.1.1?topic=management-database-roles
[2] VanMSFT. (2020, June 3). Roles de nivel de base de datos - SQL Server. Microsoft.com. https://docs.microsoft.com/es-es/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-ver15
Comentarios
Publicar un comentario