Índice

Los roles

Los roles son conjuntos de permisos. Estos conjuntos existen a tres niveles distintos: servidor, base de datos y aplicación. Los roles permiten agrupar los derechos y gestionar más fácilmente los diferentes usuarios y las conexiones. Siempre es preferible asignar los derechos a los roles y posteriormente asignar los roles a los usuarios. Con esta estructura, la adición y la modificación de derechos o de usuarios son más sencillas.

Es posible definir un rol como un conjunto identificado de privilegios. Para facilitar la gestión de los derechos, SQL Server ofrece roles predefinidos, también llamados fijos, ya que no es posible añadir o eliminar privilegios en ellos. Estos roles fijos se definen a dos niveles:

  • servidor

  • base de datos

Además de estos roles fijos, es posible gestionar otros roles. Es conveniente entonces definir un nombre único para definir un rol y posteriormente asignar uno o varias privilegios respetando un procedimiento similar al utilizado para asignar los permisos a los usuarios. Estos roles pueden definirse a dos niveles:

  • base de datos

  • aplicación

Los roles permiten una gestión simplificada de los privilegios ya que también es posible definir los perfiles tipo de privilegios y posteriormente asignar a cada usuario de base de datos uno o varios perfiles tipo para proporcionarle todas las autorizaciones que necesita para trabajar sobre la base de datos.

El usuario dispone al final del conjunto de privilegios que se le asignan:

  • directamente a la conexión ...