Usuarios, grupos y roles de la base de datos Netezza Performance Server
Para acceder a la base de datos, los usuarios deben tener cuentas de usuario de la base de datos Netezza Performance Server.
Cuando un usuario accede a una base de datos de Netezza Performance Server, ya sea mediante una sesión de línea de comandos ' nzsql o mediante otra interfaz SQL, la cuenta de la base de datos determina los privilegios de acceso a los objetos de la base de datos y los permisos administrativos para diversas tareas y capacidades.
Puede asignar privilegios a una cuenta de usuario de base de datos específica si es necesario. Si tiene varios usuarios que requieren privilegios similares, puede crear grupos de usuarios para organizar esos usuarios y simplificar así la gestión de acceso. También puede utilizar roles para asignar privilegios a un número de usuarios a la vez.
- Grupo de usuarios
- Un grupo con uno o más miembros es un grupo de usuarios. Cada miembro de un grupo de usuarios hereda sus privilegios y otros valores, con la excepción del mínimo de recursos, el máximo de recursos y los valores de máximo de trabajos. Los grupos de usuarios se utilizan para simplificar la gestión del acceso.
- Grupo de recursos
- Un grupo que especifica porcentaje de recursos mínimo distinto a cero es un grupo de recursos. Cada grupo de recursos también especifica un máximo de recursos y un máximo de trabajos, bien explícitamente o de forma predeterminada. Estos tres valores se conoce como los valores de recursos del grupo. Cada usuario se asigna exactamente a un único grupo de recursos. Los grupos de recursos se utilizan para la gestión de la carga de trabajo.
- Es posible asignar a un usuario a un grupo de recursos, pero el usuario no puede ser miembro de dicho grupo. Ese usuario no se ve afectado por los privilegios o los valores de ese grupo, excepto por los valores de recursos.
- Un usuario puede ser miembro de un grupo de usuarios pero asignarse a un grupo de recursos distinto. Ese usuario no se ve afectado por los valores de recursos del grupo de usuarios.
Si un usuario pertenece a más de un grupo, el usuario heredará la unión de todos los privilegios de esos grupos, además de cualquier privilegio que se haya asignado a la cuenta de usuario de forma específica. Si elimina un usuario del grupo de usuarios, los privilegios asociados del grupo se eliminarán también para el usuario. Por ejemplo, si elimina un usuario de un grupo que tiene el privilegio de creación de tablas, el usuario perderá ese privilegio a no ser que pertenezca a otro grupo que tenga otorgado ese privilegio o la cuenta de usuario tenga otorgado ese privilegio directamente.
Se recomienda utilizar grupos para administrar los privilegios de base de datos en lugar de gestionar las cuentas de usuario de forma individual. Los grupos son una forma eficaz y que ahorra tiempo de administrar los privilegios, aunque un grupo tenga solo un miembro. A lo largo del tiempo, añadirá, por lo general, usuarios nuevos, eliminará usuarios existentes y cambiará los privilegios de usuario a medida que evolucionen los roles. Las nuevas versiones del software Netezza Performance Server a menudo añaden nuevos privilegios que puede que necesite aplicar a sus usuarios. En lugar de administrar estos cambios cuenta por cuenta, gestione los privilegios con grupos y pertenencia a grupos.
Un rol es un receptor de autorización u otorgante potencial de privilegios y de otros roles. De forma similar a un usuario, un rol puede poseer esquemas y otros objetos. Los roles pueden poseer objetos de bases de datos como tablas o funciones. Mediante el uso de roles, también puede asignar privilegios.
En esta sección se describe cómo administrar usuarios y grupos mediante mandatos SQL.