Cuentas para trabajar con el DBMS
Para instalar y utilizar el Servidor de administración, se necesita una cuenta interna en el DBMS. Esta cuenta brinda acceso al DBMS y debe tener ciertos derechos específicos. El conjunto de derechos necesarios depende de los siguientes criterios:
- Tipo de DBMS:
- MySQL o MariaDB
- PostgreSQL o Postgres Pro
- Método de creación de la base de datos del Servidor de administración:
- Automático. Durante la instalación del Servidor de administración, puede permitir que el programa de instalación del Servidor de administración (el instalador) cree automáticamente la base de datos del Servidor de administración (en adelante, también denominada la “base de datos del Servidor”).
- Manual. Puede crear una base de datos vacía utilizando un script o una aplicación de un tercero (por ejemplo, SQL Server Management Studio). Luego, durante la instalación del Servidor de administración, puede usar esa base de datos vacía como base de datos para el Servidor de administración.
A la hora de asignar derechos y permisos a las cuentas, limítese a lo justo y necesario. Dicho de otro modo, no asigne más derechos que los que se necesiten para llevar a cabo las acciones necesarias.
En las siguientes tablas, encontrará información sobre los derechos de DBMS que deberá otorgar a las cuentas antes de instalar e iniciar el Servidor de administración.
MySQL y MariaDB
Si elige MySQL o MariaDB como DBMS, cree una cuenta interna en el DBMS que le permita acceder al DBMS. Luego, otorgue a esa cuenta los derechos necesarios. Tenga presente que el conjunto de derechos es siempre el mismo, independientemente del método utilizado para crear la base de datos. Los derechos necesarios se enumeran a continuación:
- Privilegios de esquema:
- Base de datos del Servidor de administración: ALL (excepto GRANT OPTION).
- Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW.
- Procedimiento almacenado "sys.table_exists": EXECUTE (si su DBMS es MariaDB versión 10.5 o anterior, no necesita otorgar el privilegio EXECUTE).
- Privilegios globales para todos los esquemas: PROCESS, SUPER.
Para obtener más información sobre cómo configurar los derechos de la cuenta, consulte Configuración de la cuenta DBMS para trabajar con MySQL y MariaDB.
Configuración de privilegios para recuperar los datos del Servidor de administración
Los derechos asignados a la cuenta interna del DBMS bastan para restaurar los datos del Servidor de administración utilizando una copia de seguridad.
PostgreSQL o Postgres Pro
Si elige PostgreSQL o Postgres Pro como DBMS, puede usar el usuario postgres (el rol predeterminado de Postgres) o puede crear un nuevo rol de Postgres (en lo sucesivo, también denominado "rol") para acceder al DBMS. En la siguiente tabla, se detallan los derechos que deberá asignar a este rol según el método elegido para crear la base de datos del Servidor. Para obtener más información sobre cómo configurar los derechos del rol, consulte Configuración de la cuenta para trabajar con PostgreSQL o Postgres Pro.
Derechos del rol de Postgres
Base de datos creada automáticamente | Base de datos creada manualmente | |
Si utiliza el usuario postgres, no necesita asignar privilegios adicionales. | Si crea un nuevo rol: privilegio CREATEDB. | Si crea un nuevo rol:
|
Configuración de privilegios para recuperar los datos del Servidor de administración
Para restaurar los datos del Servidor de administración desde la copia de seguridad, el rol de Postgres utilizado para acceder al DBMS debe tener derechos de propietario de la base de datos del Servidor de administración.