Gestión de usuarios en PostgreSQL

Historia. La historia de PostgreSQL se inicia en 1986 con un proyecto del profesor Michael Stonebraker y un
equipo de desarrolladores de la Universidad Berkeley (California), cuyo nombre original era POSTGRES. En su
diseño se incluyeron algunos conceptos avanzados en bases de datos y soporte parcial a la orientación a
objetos. POSTGRES fue comercializado por Illustra, una empresa que posteriormente formó parte de Informix.
Llegó un momento en que mantener el proyecto absorbía demasiado tiempo a los investigadores y académicos,
por lo que en 1993 se liberó la versión 4.5 y oficialmente se dio por terminado el proyecto. En 1994, Andrew Yu
y Jolly Chen incluyeron SQL en Postgres para posteriormente liberar su código en la web con el nombre de
Postgres95. El proyecto incluía múltiples cambios al código original que mejoraban su rendimiento y legibilidad.
En 1996 el nombre cambió a PostgreSQL retomando la secuencia original de versiones, por lo que se liberó la
versión 6.0. En el año 2004 la última versión estable oficial es la 7.4.6, mientras que la versión 8.0 está ya en
fase final de estabilización, contando con diferentes tareas administrativas como lo es la gestión de usuarios.

Para que sirve. PostgreSQL administra los permisos de acceso a la base de datos utilizando el concepto
de roles. Se puede considerar que un rol es un usuario de base de datos o un grupo de usuarios de bases de
datos, según cómo se configure el rol. Los roles pueden poseer objetos de base de datos (por ejemplo, tablas) y
pueden asignar privilegios en esos objetos a otros roles para controlar quién tiene acceso a qué
objetos. Además, es posible otorgar membresía en un rol a otro rol, lo que permite que el miembro use los
privilegios asignados al rol del cual es miembro. El concepto de roles subsume los conceptos
de "usuarios" y "grupos". En las versiones de PostgreSQL anteriores a la 8.1, los usuarios y los grupos eran
tipos distintos de entidades, pero ahora solo hay roles. Cualquier rol puede actuar como un usuario, un grupo o
ambos.

Ventajas. Entre las ventajas de las funciones del administrador de base de datos podemos encontrar las
siguientes:

 Se puede controlar algunas de las actividades que estos realizan en la base de datos, tal como el
permiso de crear nuevas bases de datos.
 Se puede controlar la actividad de crear nuevos usuarios.
 Se pueden crear usuarios para administrar bases de datos en específico.

Desventajas. Entre las desventajas de las funciones del administrador de base de datos podemos encontrar la
siguiente:

 Dar al usuario el derecho de crear nuevas bases de datos o crear nuevos usuarios es un riesgo, por lo
tanto se debe gestionar de muy buena manera la forma en la que se gestionaran los mismos.

Áreas de uso. PostgreSQL (o simplemente "postgres") gestiona permisos a través del concepto de "roles". Los
roles son diferentes de los permisos tradicionales de estilo Unix en que no hay distinción entre usuarios y
grupos. Los roles se pueden manipular para parecerse a ambas convenciones, pero también son más flexibles.
Por ejemplo, los roles pueden ser miembros de otros roles, lo que les permite asumir las características de
permisos de los roles definidos previamente. Los roles también pueden poseer objetos y controlar el acceso a
esos objetos para otros roles.

Conclusión. Para dar fin a este informe se puede determinar que PostgreSQL es un sistema de gestión de
bases de datos de código abierto que utiliza el lenguaje de consultas SQL, el cual es una poderosa herramienta
que se puede usar para administrar aplicaciones y datos web, con la cual se debe saber cómo administrar
adecuadamente los privilegios y los permisos de concesión de usuarios, lo cual permitirá proporcionar a sus
aplicaciones los privilegios que necesitan sin permitirles libertad para afectar bases de datos separadas.

Por lo tanto se puede decir que PostgreSQL usa el concepto de roles para administrar los permisos de acceso a
la base de datos. Un rol puede ser un usuario o un grupo, dependiendo de cómo configure el rol y un rol que
tiene inicio de sesión correcto se llama usuario, por lo tanto un rol puede ser miembro de otros roles, que se
conocen como grupos.
Bibliografía

https://www.postgresql.org/docs/8.3/static/user-manag.html

http://www.espacioimasd.unach.mx/docs/Administracion_de_base_de_datos_con_PostgreSql.php

https://ggomez.files.wordpress.com/2008/09/postgresql.pdf

https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-
postgresql-on-a-vps--2