Ir al contenido principal
Documentos
Funciones de cadenaDesencadenaBases de datosFunciones JSONFunciones matemáticasFunciones de fechaÍndicesSintaxis básicaGestión de Tablas y Esquemas

PostgreSQL CREAR PAPEL

PostgreSQL es un avanzado sistema de gestión de bases de datos relacionales de código abierto que admite consultas complejas y operaciones de datos a gran escala. Se utiliza mucho para gestionar datos en servidores web y de aplicaciones, debido a su fiabilidad y escalabilidad.

Utilización

PostgreSQL te permite crear roles, que son entidades que pueden poseer objetos de la base de datos y tener privilegios de base de datos. Los roles se pueden utilizar con fines de autenticación, gestión de permisos y definición de los niveles de acceso de los usuarios. En PostgreSQL, un rol puede funcionar como un usuario o como un grupo de usuarios.


CREATE ROLE role_name
[WITH option [option ...]];

En esta sintaxis, role_name es el nombre del rol que deseas crear, y option especifica los atributos y privilegios asignados a este rol, como LOGIN, SUPERUSER, CREATEDB o CREATEROLE. Ten en cuenta que la opción PASSWORD requiere el privilegio LOGIN para ser efectiva.

Ejemplos

1. Creación de roles básicos


CREATE ROLE readonly_user;

Este ejemplo crea un rol básico llamado readonly_user sin privilegios adicionales. No puede iniciar sesión ni realizar ninguna acción hasta que se le asignen más atributos.

2. Rol con privilegio de inicio de sesión


CREATE ROLE editor_user WITH LOGIN PASSWORD 'securepassword';

Aquí se crea un rol llamado editor_user con capacidad de inicio de sesión y una contraseña especificada, lo que le permite autenticarse y conectarse a la base de datos.

3. Rol con múltiples privilegios


CREATE ROLE admin_user WITH LOGIN SUPERUSER CREATEDB CREATEROLE PASSWORD 'adminpassword';

En este ejemplo, a admin_user se le conceden varios privilegios, como SUPERUSER (control total sobre la base de datos), CREATEDB (capacidad para crear bases de datos) y CREATEROLE (capacidad para crear, alterar y eliminar otros roles).

Consejos y buenas prácticas

  • Concede sólo los privilegios necesarios. Evita asignar más privilegios de los necesarios para minimizar los riesgos de seguridad.
  • Utiliza nombres de rol descriptivos. Los roles con nombres claros ayudan a identificar su finalidad y los privilegios asociados.
  • Revisa periódicamente los privilegios de las funciones. Actualiza periódicamente los roles para garantizar la alineación con las políticas de seguridad y operativas actuales.
  • Protege las contraseñas. Utiliza siempre contraseñas fuertes y complejas, especialmente para funciones con capacidad de inicio de sesión.
  • Considera la herencia de roles. Utiliza la herencia de roles para gestionar estructuras de permisos complejas concediendo roles a otros roles.

Información adicional

  • Para modificar un rol existente, utiliza el comando ALTER ROLE. Por ejemplo: 
    
    ALTER ROLE role_name WITH NEW_OPTION;
  • Para eliminar un rol, utiliza el comando DROP ROLE: 
    
    DROP ROLE role_name;
  • Los roles pueden otorgarse a otros roles, lo que permite la herencia de roles, que puede simplificar la gestión de permisos en sistemas más grandes.

Los roles también pueden asociarse a esquemas y utilizarse en entornos de bases de datos multiusuario. Esto permite separar y gestionar eficazmente el control de acceso dentro de las bases de datos compartidas.