Tema 3: “Control de acceso”: Creación de usuarios y roles.

Acapulco Gro. A 17 de Octubre De 2022

Usuario 1: Jazmín es un usuario que tiene el puesto de cajera, su rol es insertar las ventas en la
tabla ventas y consultar las facturas.

 Primero se crea su Login así como también se le asigna un usuario con él podrá
identificarse dentro del sistema:
--LOGIN---
CREATE LOGIN LonJazz WITH PASSWORD='1234'
---USER--ROLES DE BASE DE DATOS--
CREATE USER UJazz FOR LOGIN LonJazz
 Ahora se le asignará los permisos suficientes para poder insertar las ventas en la tabla
ventas y poder consultar las facturas con la función GRANT
--GRANT-----
/*PERIMSO DE SOLO INSERTAR VENTAS*/
GRANT INSERT
ON Ventas
TO UJazz
WITH GRANT OPTION
/*PERIMSO DE SOLO VISUALIZAR FACTURAS*/
GRANT SELECT
ON Facturas
TO UJazz
WITH GRANT OPTION

Con todo lo anterior podrá iniciar sesión con su

respectivo LOGIN de acceso

Y como se puede apreciar en la imagen solo puede

visualizar las tablas Ventas y Facturas de la base de datos
a la cual se le dio acceso.

Ya que al querer ingresar a otra base de datos le marcara

que no tiene los permisos necesarios para acceder a ellas.

Al

tener los permisos de insertar ventas se mostrará un

ejemplo de inserción de una venta:
INSERT Ventas ([id_Ventas], [Fecha_Ventas], [Cant_Productos], [Hora_Ventas],
[Num_Caja], [SubTotal], [Impuesto_Ventas], [Total_Descuento], [Total_Ventas],
[Descuento], [Modo_Pago], [Folio_Comprobante], [Tipo_Comprobante], [Estado_Ventas],
[id_Empleado], [id_Productos], [id_Sucursal], [id_Cliente])

VALUES (8010, CAST(N'2022-04-10' AS Date), 1, CAST(N'1900-01-01' AS Date), 1, 250,

25, 0, 275, 0, N'Efectivo', N'7477601771', N'Ticket', N'Vendido', 6000, 7010, 5000,
9000)

Con lo anterior se puede visualizar que se han insertado los datos correctamente, pero la cajera no
podrá visualizar la tabla venta si ella quisiera verificar su inserción

Mientras que si puede visualizar la tabla Facturas:

Ahora se realiza una consulta básica en la tabla Facturas

para consultar que clientes facturaron en la fecha
solicitada y cuál fue su id de venta.
SELECT id_facturas,id_Ventas,id_Cliente FROM
dbo.Facturas WHERE Fecha_Facturas='2022-02-02'
Usuario 2: Citlali es solo una empleada auxiliar en la farmacia, la cual solo tiene permisos en la
base de datos de la farmacia de consultar las tablas proveedores y productos.

Al cumplir con este roll el jefe le pidió que colocara en el mostrador los productos de acuerdo
con el proveedor que los provee, para saber esa información y realizar bien su trabajo citlali tiene
que hacer una consulta de la tabla productos y los proveedores.

 En esta parte se muestra la sintaxis de la creación del login, usuario y password para
citlali y los permisos que va tener.

USE [Farmacia Actualizada]

---LOGING----

CREATE LOGIN LogCitlali WITH PASSWORD ='1999'

-------USER--ROLES DE BASE DE DATOS--

CREATE USER UCitlaliG FOR LOGIN LogCitlali

/*PERMISO DE SOLO CONCULTAR LAS TABLAS Productos Y Proveedores*/

GRANT SELECT
ON Productos
TO UCitlaliG
WITH GRANT OPTION

GRANT SELECT
ON Proveedores
TO UCitlaliG
WITH GRANT OPTION

SELECT * FROM Productos

SELECT * FROM Proveedores

 Muestra el inicio de sesión con su respectivo login que hace citlali para acceder a la base
de datos.
 Entra a la base de datos y realiza las siguientes consultas siendo las únicas a las que a las
que puede acceder.

SELECT * FROM Productos

SELECT * FROM Proveedores
  Por alguna razón citlali quiso hacer una consulta de otra tabla, pero se puede ver a
continuación que no la pudo realizar ya que ese rol no se le fue asignado por el
puesto que ocupa.

USE [Cad_farmacia1]

--- SE CREA EL LOGIN---

CREATE LOGIN Lclaudio WITH PASSWORD = '8565'

--- SE CREA EL USUARIO---

CREATE USER Ucladio FOR LOGIN Lclaudio

--- SE ASIGNAN LOS ROLES---

GRANT SELECT
ON Sucursal
TO Ucladio
WITH GRANT OPTION

Se realiza el inicio de sesión con el login: Lclaudio y contraseña: 8565

El usuario Claudio realizo una consulta avanzada para determinar el nombre de sucursal y el
teléfono de la misma pero únicamente de las sucursales cuyo ID sea superior a 5000. Y como se
puede apreciar a la izquierda las únicas tablas a las que tiene acceso son dbo.Sucursal.

En el caso de que el usuario Claudio intente realizar una consulta en otra tabla el acceso se le será
negado puesto que no tiene permitido realizar ninguna clase modificación en otras tablas que no
sea SUCURSAL.