Saludos!
En esta oportunidad aprenderemos acerca de los permisos y creación de usuarios. Espero sea de tu ayuda y amplié tus conocimientos.
Entonces, manos a la obra, iniciemos!
Lo primero que hay que hacer es verificar la seguridad que tenemos en SQL Server. Para ello pulsamos sobre nuestro servidor y seleccionamos las propiedades, después pulsamos en la pestaña de Seguridad. Necesitamos tener la seguridad mixta, SQL Server y Windows para poder crear usuarios y contraseñas dentro de SQL.
Luego reiniciamos el servidor. Clic derecho sobre el servidor y seleccionamos reiniciar.
Vamos a crear un nuevo usuario:
Usuario: Pepe
Contraseña: Pepe
Base de datos Predeterminada: Empleados
Tenemos los inicios de sesion, Funciones predefinidas por el sistema y tienen alcance sobre toda las bases de datos del servidor.
Por ejemplo, Database Creator ofrece permisos sobre crear nuevas bases de datos en el servidor.
Vamos a crear un usuario: Inicio de sesion, boton derecho y Nuevo Inicio de Sesión.
Debemos decidir como se valida el usuario, por defecto está por Windows, vamos a validar por SQL ya que no tenemos permiso para administrar usuarios en Windows.
Seleccionamos una base de datos y en la parte inferiror me aparecen funciones predefinidas que tienen alcance para la propia base de datos.
Existen diferentes tareas, escribir, dar y quitar permisos a ususarios...
Por defecto sale Public, que son los permisos minimos que tiene un usuario sobre la base de datos y no se pueden quitar.
Puedo crear grupos que tengan ya contenidos los propios permisos para cada uno de los grupos en la base de datos.
Db_datareader: Solo ofrece permiso de lectura
Db_datawriter: Permite escribir(Update, Insert y Delete)
Le damos al usuario poderes sobre la función Db_datareader sobre la base de datos Hospital_BD.
Para ver los permisos nos vamos a la base de datos Hospital_BD, selecciona Roles.
Elegimos db_datareader, botón derecho, propiedades y aparecen los usuarios vinculados a esta función.
Vamos a ver los permisos que tiene la función Public:
Una vez aplicado el filtro, podremos visualizar las tablas de nuestra base de datos y en la parte inferior los permisos del rol.
Podríamos personalizar los permisos del Rol Public para la base de datos Hospital_BD pero por ahora lo dejaremos como está. Más adelante trabajaremos con la personalización de permisos por roles y usuario.
Ahora vamos a comprobar los permisos en el analizador de consultas.
Desde el administrador corporativo: Herramientas, Analizador de Consultas y Conectar.
Escribimos el nombre de nuestro nuevo usuario y su contraseña para poder concectar.
Si intentamos hacer un Insert en la tabla:
Servidor: mensaje 229, nivel 14, estado 5, línea 1
Permiso INSERT denegado para el objeto 'DEPT', base de datos 'Hospital', propietario 'dbo'.
Intentar hacer un Select, en este caso me permite realizar la consulta, porque tengo permisos de tipo Select.
Vamos a crear un nuevo usuario:
Usuario: Pepe
Contraseña: Pepe
Base de datos Predeterminada: Empleados
Ir a la carpeta de seguridad del servidor
Tenemos los inicios de sesion, Funciones predefinidas por el sistema y tienen alcance sobre toda las bases de datos del servidor.
Por ejemplo, Database Creator ofrece permisos sobre crear nuevas bases de datos en el servidor.
Vamos a crear un usuario: Inicio de sesion, boton derecho y Nuevo Inicio de Sesión.
Debemos decidir como se valida el usuario, por defecto está por Windows, vamos a validar por SQL ya que no tenemos permiso para administrar usuarios en Windows.
- Roles del Servidor
Seleccionamos una base de datos y en la parte inferiror me aparecen funciones predefinidas que tienen alcance para la propia base de datos.
Existen diferentes tareas, escribir, dar y quitar permisos a ususarios...
Por defecto sale Public, que son los permisos minimos que tiene un usuario sobre la base de datos y no se pueden quitar.
Puedo crear grupos que tengan ya contenidos los propios permisos para cada uno de los grupos en la base de datos.
Db_datareader: Solo ofrece permiso de lectura
Db_datawriter: Permite escribir(Update, Insert y Delete)
Para ver los permisos nos vamos a la base de datos Hospital_BD, selecciona Roles.
Seleccionamos Securables (en ingles), y luego realizamos clic en Buscar. Elegimos la segunda opción (Todos los objetos de los tipos...) y clic en Aceptar.
En la ventana que aparece seleccionamos Tablas y clic en Aceptar.
Podríamos personalizar los permisos del Rol Public para la base de datos Hospital_BD pero por ahora lo dejaremos como está. Más adelante trabajaremos con la personalización de permisos por roles y usuario.
Desde el administrador corporativo: Herramientas, Analizador de Consultas y Conectar.
Escribimos el nombre de nuestro nuevo usuario y su contraseña para poder concectar.
Insert into dept (Dept_no, DNombre, Loc) values (50,'EDICION','ELCHE')
Servidor: mensaje 229, nivel 14, estado 5, línea 1
Permiso INSERT denegado para el objeto 'DEPT', base de datos 'Hospital', propietario 'dbo'.
Select * from Dept
Hasta aquí la primera parte. Te invitó a seguirnos en la siguiente publicación.
Twittear
Excelente trabajo, te felicito, es muy difícil hoy en día encontrar tutoriales tan explicativos como el tuyo, muchas gracias por tu tiempo...
ResponderEliminarHola Anónimo, gracias por la visita y el aporte de tu comentario.
EliminarSeguiremos compartiendo el conocimiento para beneficio de todos. :)
Éxitos! Hasta cualquier momento.
Grande estimado, muy buen tutorial, exitos
ResponderEliminarHola Unknown, gracias por tu comentario. Es grato saber que el tutorial te ayudó.
EliminarSaludos!