Grupos de usuarios o roles

La mayoría de los sistemas de administración de base de datos (DBMS) proporcionan formas para que el administrador agrupe a los usuarios según las necesidades de acceso a los datos y asigne privilegios al grupo. Puede reducir el tiempo que se dedica a modificar los permisos de cada usuario individual. Por lo tanto, puede utilizar grupos (también denominados roles, tipos, o autoridades, según el DBMS) que otorguen derechos a los usuarios de acuerdo con las funciones comunes.

Los roles en la base de datos se utilizan de la misma manera y por los mismos motivos que el administrador del sistema utiliza grupos en el sistema operativo: para simplificar la administración de una gran cantidad de privilegios para una gran cantidad de usuarios.

Las categorías o los grupos de usuarios comunes son los que visualizan los datos, los que editan los datos y los que crean lo datos. Los tipos específicos de los privilegios necesarios para estos grupos se detallan en los temas de privilegios de usuario para cada DBMS. Lea el que se aplica al DBMS que utiliza.

En la mayoría de los casos, otorgar derechos a grupos no impide otorgar derechos a usuarios individuales en geodatabases corporativas. Por ejemplo, puede otorgar los privilegios mínimos necesarios para crear datos en la base de datos para el grupo que crea datos (que puede incluir al administrador de la geodatabase) y después otorgar privilegios adicionales sólo al usuario administrador de la geodatabase. Cada DBMS administra la prioridad de los privilegios de forma diferente, sin embargo, consulte la documentación de su DBMS para obtener más detalles sobre el comportamiento de los privilegios para los roles y los usuarios individuales de su DBMS.

Además, la mayoría de los productos de DBMS proporcionan grupos predefinidos. Uno de ellos es el rol PUBLIC que se describe a continuación. Para obtener información sobre otros grupos predefinidos específicos del DBMS, consulte la documentación de su DBMS.