Cómo usar los roles de SQL Server

Los usos de SQL Server son para almacenar, recuperar y manipular los datos. Una de las características clave de SQL Server es su capacidad para otorgar y administrar permisos a diferentes usuarios y grupos. Los roles de SQL Server son una herramienta poderosa que permite a los administradores de bases de datos asignar un conjunto de permisos a un grupo de usuarios con necesidades similares.

Este artículo proporciona una guía sobre cómo usar los roles de SQL Server, incluida una descripción general de los diferentes tipos de roles disponibles, ejemplos de cómo asignar estos roles a los usuarios y sugerencias sobre cómo administrar estos roles.

¿Qué son los roles de SQL?

Los roles permiten que el DBA administre los permisos de manera más eficiente. Necesitamos crear los roles primero. Luego, asignamos los permisos a los roles y luego agregamos los inicios de sesión a los roles, según corresponda.

SQL Server admite principalmente dos tipos de roles:

• Roles de servidor fijos: Estos roles ya tienen un conjunto predefinido de permisos.
• Roles de servidor definidos por el usuario: Estos roles se pueden cambiar para cumplir con los requisitos de su organización.

Tipos de funciones de SQL Server

SQL Server proporciona varias funciones integradas que se pueden usar para asignar permisos a los usuarios. Estos son algunos de los roles más comunes y sus permisos correspondientes:

• administrador masivo: Los miembros de la función fija de servidor bulkadmin pueden ejecutar la instrucción 'BULK INSERT'.
• administrador del sistema: Este rol tiene el nivel más alto de permisos y puede realizar cualquier acción en la instancia de SQL Server, incluida la creación, modificación y eliminación de bases de datos e inicios de sesión.
• administrador del servidor: Este rol puede configurar los ajustes de nivel de servidor, como la asignación de memoria y los protocolos de red, pero no puede modificar las bases de datos.
• administrador de seguridad: Este rol puede administrar los inicios de sesión y sus permisos, incluida la creación y modificación de inicios de sesión, roles y contraseñas.
• procesoadministrador: El rol fijo de servidor processadmin otorga a sus miembros la capacidad de finalizar o detener los procesos que se están ejecutando actualmente dentro de una instancia del motor de base de datos de SQL Server.
• creador de bases de datos : Tiene los permisos para crear, modificar y eliminar las bases de datos, pero no posee la autoridad para ejecutar ninguna otra tarea administrativa.
• administrador de disco: Este rol puede administrar los archivos del disco, como crear y eliminar archivos y agregar o eliminar discos.
• lector de datos: El rol de lector de datos tiene la capacidad de acceder y leer toda la información almacenada en las tablas de usuario de una base de datos.
• escritor de datos: El rol de escritor de datos posee la autoridad para insertar, actualizar y eliminar los datos de todas las tablas de usuario dentro de una base de datos.
• administrador: Este rol puede crear, modificar y descartar los disparadores y objetos DDL (vistas, tablas y procedimientos almacenados).
• público: De forma predeterminada, todos los usuarios, grupos y roles de SQL Server se incluyen automáticamente en el rol de servidor fijo público.

Creación de la función de servidor definida por el usuario mediante la GUI

La creación de una función de servidor definida por el usuario en SQL Server se puede realizar a través de la GUI utilizando SQL Server Management Studio (SSMS). Para crear una función de servidor definida por el usuario mediante la GUI en SSMS, siga estos pasos:

1. Inicie SQL Server Management Studio (SSMS) y establezca una conexión con la instancia específica de SQL Server.

2. Vaya a Seguridad -> Funciones del servidor-> Nueva función del servidor.

3. Especifique un nombre para el nuevo rol en la página General.

4. Especifique los elementos protegibles a nivel de servidor en los que el rol tendrá permisos en la página Elementos protegibles.

5. Agregue usuarios u otras funciones en la página Miembros.

Creación y uso de la función de servidor a través de T-SQL

Crear y usar una función de servidor usando T-SQL en SQL Server es otra forma de administrar los permisos a nivel de servidor. Para crear un rol de servidor definido por el usuario usando T-SQL, debemos seguir estos pasos:

1. Abra una nueva ventana de consulta y ejecute el siguiente código para crear la nueva función de servidor:

En este ejemplo, creamos un nuevo rol de servidor: 'DBA junior'.

2. Ejecute el siguiente código para otorgar permisos al nuevo rol:

En este ejemplo, permitimos el permiso al nuevo rol, 'junior DBA', para crear las bases de datos.

En este ejemplo, el comando 'GRANT VIEW ANY DATABASE' se usa para otorgar un permiso a nivel de servidor que permite que el rol vea los metadatos de cualquier base de datos en el servidor. En este caso, otorgamos este permiso al rol de servidor 'DBA junior' que creamos anteriormente.

Sin embargo, es importante tener en cuenta que otorgar el permiso 'VER CUALQUIER BASE DE DATOS' no otorga al usuario ni al rol permiso para acceder a ningún dato dentro de las bases de datos; simplemente les permite ver los metadatos (como los nombres y esquemas de la base de datos).

3. Agregue un inicio de sesión o una cuenta de usuario al nuevo rol ejecutando el siguiente código:

En este ejemplo, agregamos las cuentas 'Papan' y 'Rima' como miembros del rol 'junior DBA'.

Conclusión

Los roles de SQL Server proporcionan una poderosa herramienta para administrar los permisos en un entorno de base de datos. Al asignar roles a los usuarios, puede asegurarse de que tengan el nivel adecuado de acceso a los datos que necesitan sin otorgarles privilegios innecesarios. Ya sea que administre una base de datos pequeña o un sistema empresarial grande, comprender cómo usar las funciones de SQL Server es una habilidad importante que puede ayudarlo a mantener la seguridad y la integridad de sus datos.