ADMINISTRACIÓN DE BASE DE DATOS

CLASE 8 – Práctica de Concesión y Revocación de Privilegios en B.D.

1. Se parte del hecho de que existe la base de datos postgres y la tabla

PRODUCTOS creada en la práctica de ROLLBACK y SAVEPOINT.
2. Entrar con el usuario postgres (clave 123456)
3. Crear un Rol de Grupo (Group Roles) llamado Usuario. Dar botón derecho,
opción New Group Role y darle el nombre indicado. No seleccionar ninguna
opción de pestañas Definition y Role privileges.
4. Ubicarse en la tabla PRODUCTOS y desde la pantalla del SQL Editor darle
los siguientes privilegios a Usuario:

GRANT SELECT, INSERT

ON “PRODUCTOS”
TO “USUARIO”

Esto mismo se puede hacer presionando botón derecho sobre la tabla y en

la pestaña Privileges agregar el Rol y marcar los privilegios

5. Crear un usuario llamado SRAMOS que se conectará a la B.D., hacerlo por

opción Login Roles. Dar botón derecho, opción New Login Role y darle el
nombre indicado en opción Role Name. En la pestaña Definition darle su
contraseña (123) y repetirla; finalmente en pestaña Role privileges indicar
que puede logearse y heredar los derechos del rol padre. Posteriormente en
la pestaña Role membership seleccionar el rol Usuario que aparece en la
ventana de la izquierda y pasarlo a la derecha. Para que el usuario
SRAMOS herede los privilegios del rol Usuario es que se seleccionó opción
de heredar los derechos del rol padre.
6. Ir al servidor de postgres, presionar botón derecho y desconectarse usando
la opción Disconnect server. Una vez desconectado, volver a presionar
botón derecho, ir a Properties y en la opción Username colocar SRAMOS,
marcar casilla de almacenar contraseña y aceptar.
7. Salir del postgres, volver a ingresar (esta vez lo hará con el usuario
SRAMOS) y luego seleccione la tabla PRODUCTOS, ejecutando una
consulta, insertando un registro y tratando de actualizar y eliminar uno
existente. Revise cuáles acciones pudo ejecutar satisfactoriamente.
8. Ir al servidor de postgres, presionar botón derecho y desconectarse usando
la opción Disconnect server. Una vez desconectado, volver a presionar
botón derecho, ir a Properties y en la opción Username colocar postgres,
marcar casilla de almacenar contraseña y aceptar.
9. Salir del postgres, volver a ingresar (esta vez lo hará con el usuario
postgres) y luego seleccione la tabla PRODUCTOS. Ubicado allí y desde la
pantalla del SQL Editor quitarle el privilegio de Insertar a Usuario:

REVOKE INSERT
ON “PRODUCTOS”
FROM “USUARIO”

Esto mismo se puede hacer presionando botón derecho sobre la tabla y en

la pestaña Privileges desmarcar este privilegio.

10. Volver a repetir pasos 6 y 7.

Ing. Msc. Simón Ramos L. PNFI-UPTAEB Junio 2015