pg 02 gestion usuarios
Post on 15-Nov-2015
3 Views
Preview:
DESCRIPTION
TRANSCRIPT
-
Bases de DatosBases de DatosPostgreSQLPostgreSQL
Gestin de UsuariosGestin de UsuariosEsteban Saavedra LopezEsteban Saavedra LopezCEO AtixLibre CEO AtixLibre CEO Opentelematics CEO Opentelematics email: esteban.saavedra@atixlibre.org estebansaavedra@gmail.comhttp://esteban.opentelematics.org
-
Acerca del facilitador
Ingeniero de profesin Docente Universitario de
Postgrado Investigador senior en
innovacin tecnolgica. Presidente de la Fundacin
Atixlibre CEO Opentelematics
Internacional Asesor de Tecnologas de la
Informacin de Gobierno
-
Objetivos
Realizar una presentacin de la gestin de usuarios, considerando sus principios, sus caractersticas y sus tendencias.
-
Agenda
Roles y Privilegios Operaciones con roles
> Crear> Borrar> Listar
Privilegios> Asignacin> Revocacin
-
Roles y Privilegios
PostgreSQL administra los permisos de acceso de base de datos utilizando el concepto de roles.
Un rol puede ser pensado como un usuario o como un grupo de usuarios de bases de datos.
Un rol puede ser propietario de objetos de bases de datos (por ejemplo, tablas).
-
Un Rol puede ser
Grupo de usuarios de la BD Dueos de objetos de la BD Tienen privilegios de acceso sobre otros objetos Un rol puede ser miembro de otro rol Un rol une el concepto de usuario y grupo
-
Crear Rol
CREATEROLEjperez;
CREATEROLEplanificacion;
-
Borrar Roles
DROPROLEjperez;
DROPROLEplanificacion;
-
Listado de Roles
SELECTrolnameFROMpg_roles;
\dg
\du
-
Privilegio
Cuando se crea un objeto, se le asigna un propietario.
El propietario es normalmente el rol que ejecut la sentencia de creacin.
Para la mayora de los tipos de objetos, el estado inicial es que slo el propietario (o un superusuario) puede tener control completo sobre el objeto.
-
Atributos (1)
SUPERUSER/NOSUPERUSER > Permite crear y destruir objetos de la bases de datos.
CREATEDB/NOCREATEDB> Permite crear bases de datos.
CREATEROLE/NOCREATEROLE> Permite crear roles.
CREATEUSER/NOCREATEUSER> Permite crear usuarios.
-
Atributos (2)
REPLICATION/NOREPLICATION LOGIN/NOLOGIN
> Este atributo hace la diferencia entre un rol y usuario. Ya que el usuario tiene permisos para acceder a la base de datos a traves de un cliente.
PASSWORD> Permite alterar la contrasea.
VALID UNTIL> Expiracin de usuarios.
-
Cambiar la contrasea de un usuario ALTERROLEjperezWITHPASSWORD'nuevaclave';
-
Solo acceso o LOGIN
A manera de rol> CREATEROLEjperezLOGIN;
A manera de usuario> CREATEUSERjperez;
-
Privilegios
SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER
CREATE CONNECT TEMPORARY EXECUTE USAGE ALL
-
Asignar privilegios a tablas
> grantselectondesarrollo.agendatoesteban;
> grantallondesarrollo.agendatojose;
> grantselect,insert,update,deleteontest.agendatoesteban;
> grantselect,deleteontest.agendatojenny,jeanneth;
> grantselectonalltablesinschemaproducciontodomy;
-
Revocar privilegios
revokeselectondesarrollo.agendafromesteban;
revokeallondesarrollo.agendafromjose;
-
Grupos
Crear grupo> CREATEROLEfinanzas;
Asignar el usuario a un grupo> GRANTfinanzasTOjperez;
Eliminar al usuario del grupo> REVOKEfinanzasFROMpcastro;
-
Preguntas - Consultas
-
Bases de DatosBases de DatosPostgreSQLPostgreSQL
Gestin de UsuariosGestin de UsuariosEsteban Saavedra LopezEsteban Saavedra LopezCEO AtixLibre CEO AtixLibre CEO Opentelematics CEO Opentelematics email: esteban.saavedra@atixlibre.org estebansaavedra@gmail.comhttp://esteban.opentelematics.org
Diapositiva 1Diapositiva 2Diapositiva 3Diapositiva 4Diapositiva 5Diapositiva 6Diapositiva 7Diapositiva 8Diapositiva 9Diapositiva 10Diapositiva 11Diapositiva 12Diapositiva 13Diapositiva 14Diapositiva 15Diapositiva 16Diapositiva 17Diapositiva 18Diapositiva 19Diapositiva 20
top related