Creacin de

usuarios y
asignacin de
permisos
Unidad 3

Crear un usuario
CREATE USER Usuario1 WITH PASSWORD 1234;

Eliminar un usuario
DROP USER usuario1;

Crear un grupo de
usuarios
create group grupo1;
create group grupo2;

Crear usuarios y asignarlos a un

grupo
create user usuario1 with password 1234' in group
grupo1;
create user usuario2 with password 1234' in group
grupo2;

Privilegios sobre tablas

A usuarios:

GRANT select, insert ON tabla1 TO usuario1;

GRANT delete, update ON tabla2 TO usuario2;
A grupos:

GRANT select, insert ON table Tabla1 to group

grupo1;
GRANT select, insert ON table Tabla2 to group
grupo2;

Asignar todos los privilegios

A grupos:
GRANT all ON table tabla1 to group grupo1;
GRANT all ON table tabla2 to group grupo2;

A usuarios:
GRANT all ON table tabla1 to usuario1;
GRANT all ON table tabla2 to usuario2;

Manejo de roles
ALTER ROLE
SUPERUSER/NOSUPERUSER. --Super usuario, privilegios para
crear bases de datos y usuarios.
CREATEDB/NOCREATEDB. --Permite crear bases de datos.
CREATEROLE/NOCREATEROLE. --Permite crear roles.
CREATEUSER/NOCREATEUSER. --Permite crear usuarios.
LOGIN/NOLOGIN. --Este atributo hace la diferencia entre un
rol y usuario. Ya que el
usuario tiene permisos para
acceder a la base de datos a travs de un cliente.
PASSWORD. Permite alterar la contrasea.
VALID UNTIL. --Expiracin de usuarios.
ALTE ROLE <nombre del rol> WITH <opciones>

Alter role
Asignar permisos de super usuario a un usuario.
El permiso de super usuario es el mas alto. Con
este usuario se podrn administrar todos los
objetos del motor de base de datos.

ALTER ROLE usuario1 WITH SUPERUSER;

Alter role
Cambiar la contrasea de un usuario

ALTER ROLE usuario1 WITH PASSWORD

'nuevopassword';

Alter role
Asignar todos los permisos a un usuario a
una base de datos existente.
GRANT ALL PRIVILEGES ON DATABASE NombreBD TO
usuario1;

Alter role
Crear una base de datos con un usuario especfico
como propietario.

CREATE DATABASE NombreBD WITH OWNER

usuario1;