Bases de DatosBases de DatosPostgreSQLPostgreSQL

Gestin de UsuariosGestin de UsuariosEsteban Saavedra LopezEsteban Saavedra LopezCEO AtixLibre CEO AtixLibre CEO Opentelematics CEO Opentelematics email: esteban.saavedra@atixlibre.org estebansaavedra@gmail.comhttp://esteban.opentelematics.org

Acerca del facilitador

Ingeniero de profesin Docente Universitario de

Postgrado Investigador senior en

innovacin tecnolgica. Presidente de la Fundacin

Atixlibre CEO Opentelematics

Internacional Asesor de Tecnologas de la

Informacin de Gobierno

Objetivos

Realizar una presentacin de la gestin de usuarios, considerando sus principios, sus caractersticas y sus tendencias.

Agenda

Roles y Privilegios Operaciones con roles

> Crear> Borrar> Listar

Privilegios> Asignacin> Revocacin

Roles y Privilegios

PostgreSQL administra los permisos de acceso de base de datos utilizando el concepto de roles.

Un rol puede ser pensado como un usuario o como un grupo de usuarios de bases de datos.

Un rol puede ser propietario de objetos de bases de datos (por ejemplo, tablas).

Un Rol puede ser

Grupo de usuarios de la BD Dueos de objetos de la BD Tienen privilegios de acceso sobre otros objetos Un rol puede ser miembro de otro rol Un rol une el concepto de usuario y grupo

Crear Rol

CREATEROLEjperez;

CREATEROLEplanificacion;

Borrar Roles

DROPROLEjperez;

DROPROLEplanificacion;

Listado de Roles

SELECTrolnameFROMpg_roles;

\dg

\du

Privilegio

Cuando se crea un objeto, se le asigna un propietario.

El propietario es normalmente el rol que ejecut la sentencia de creacin.

Para la mayora de los tipos de objetos, el estado inicial es que slo el propietario (o un superusuario) puede tener control completo sobre el objeto.

Atributos (1)

SUPERUSER/NOSUPERUSER > Permite crear y destruir objetos de la bases de datos.

CREATEDB/NOCREATEDB> Permite crear bases de datos.

CREATEROLE/NOCREATEROLE> Permite crear roles.

CREATEUSER/NOCREATEUSER> Permite crear usuarios.

Atributos (2)

REPLICATION/NOREPLICATION LOGIN/NOLOGIN

> Este atributo hace la diferencia entre un rol y usuario. Ya que el usuario tiene permisos para acceder a la base de datos a traves de un cliente.

PASSWORD> Permite alterar la contrasea.

VALID UNTIL> Expiracin de usuarios.

Cambiar la contrasea de un usuario ALTERROLEjperezWITHPASSWORD'nuevaclave';

Solo acceso o LOGIN

A manera de rol> CREATEROLEjperezLOGIN;

A manera de usuario> CREATEUSERjperez;

Privilegios

SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER

CREATE CONNECT TEMPORARY EXECUTE USAGE ALL

Asignar privilegios a tablas

> grantselectondesarrollo.agendatoesteban;

> grantallondesarrollo.agendatojose;

> grantselect,insert,update,deleteontest.agendatoesteban;

> grantselect,deleteontest.agendatojenny,jeanneth;

> grantselectonalltablesinschemaproducciontodomy;

Revocar privilegios

revokeselectondesarrollo.agendafromesteban;

revokeallondesarrollo.agendafromjose;

Grupos

Crear grupo> CREATEROLEfinanzas;

Asignar el usuario a un grupo> GRANTfinanzasTOjperez;

Eliminar al usuario del grupo> REVOKEfinanzasFROMpcastro;

Preguntas - Consultas

Bases de DatosBases de DatosPostgreSQLPostgreSQL

Gestin de UsuariosGestin de UsuariosEsteban Saavedra LopezEsteban Saavedra LopezCEO AtixLibre CEO AtixLibre CEO Opentelematics CEO Opentelematics email: esteban.saavedra@atixlibre.org estebansaavedra@gmail.comhttp://esteban.opentelematics.org

Diapositiva 1Diapositiva 2Diapositiva 3Diapositiva 4Diapositiva 5Diapositiva 6Diapositiva 7Diapositiva 8Diapositiva 9Diapositiva 10Diapositiva 11Diapositiva 12Diapositiva 13Diapositiva 14Diapositiva 15Diapositiva 16Diapositiva 17Diapositiva 18Diapositiva 19Diapositiva 20