Se crea un rol para facilitar la configuración y el mantenimiento del modelo de seguridad. Es un grupo con nombre de privilegios relacionados que se pueden otorgar al usuario. Cuando hay muchos usuarios en una base de datos, se vuelve difícil otorgar o revocar privilegios a los usuarios. Por lo tanto, si define roles:
- Puede otorgar o revocar privilegios a los usuarios y, por lo tanto, otorgar o revocar privilegios automáticamente.
- Puede crear roles o utilizar los roles del sistema predefinidos.
Algunos de los privilegios otorgados a los roles del sistema son los siguientes:
| Funciones del sistema | Privilegios otorgados al Rol |
|---|---|
| Conectar | Crear tabla, Crear vista, Crear sinónimo, Crear secuencia, Crear sesión, etc. |
| Recurso | Crear procedimiento, Crear secuencia, Crear tabla, Crear disparador, etc. El uso principal de la función Recurso es restringir el acceso a los objetos de la base de datos. |
| administrador de bases de datos | Todos los privilegios del sistema |
Creación y asignación de un rol:
Primero, el DBA (Administrador de la base de datos) debe crear el rol. Luego, el DBA puede asignar privilegios al rol y usuarios al rol.
Sintaxis –
CREATE ROLE manager; Role created.
En la sintaxis:
‘gerente’ es el nombre del rol que se creará.
- Ahora que se creó el rol, el DBA puede usar la declaración GRANT para asignar usuarios al rol y también asignar privilegios al rol.
- Es más fácil OTORGAR o REVOCAR privilegios a los usuarios a través de un rol en lugar de asignar un privilegio directamente a cada usuario.
- Si un rol se identifica mediante una contraseña, los privilegios GRANT o REVOKE deben identificarse mediante la contraseña.
Otorgar privilegios a un rol:
GRANT create table, create view TO manager; Grant succeeded.
Otorgar un rol a los usuarios
GRANT manager TO SAM, STARK; Grant succeeded.
Revocar el privilegio de un Rol:
REVOKE create table FROM manager;
Suelta un rol:
DROP ROLE manager;
Explicación:
en primer lugar, crea un rol de administrador y luego permite a los administradores crear tablas y vistas. Luego otorga a Sam y Stark el papel de gerentes. Ahora Sam y Stark pueden crear tablas y vistas. Si los usuarios tienen varios roles otorgados, reciben todos los privilegios asociados con todos los roles. Luego, el privilegio de creación de tabla se elimina del rol ‘administrador’ usando Revoke. El rol se elimina de la base de datos usando drop.
Publicación traducida automáticamente
Artículo escrito por shreyanshi_arun y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA