Cuentas para trabajar con el DBMS
Para instalar el Servidor de administración y trabajar con él, necesita una cuenta DBMS interna. Esta cuenta le permite acceder al DBMS y requiere derechos específicos. El conjunto de los derechos requeridos depende de los siguientes criterios:
- Tipo de DBMS:
- MySQL o MariaDB
- PostgreSQL o Postgres Pro
- Método de creación de la base de datos del Servidor de administración:
- Automático. Durante la instalación del Servidor de administración, puede permitir que el programa de instalación del Servidor de administración (el instalador) cree automáticamente la base de datos del Servidor de administración (en adelante, también denominada la "base de datos del Servidor").
- Manual. Puede crear una base de datos vacía utilizando un script o una aplicación de un tercero. Luego, durante la instalación del Servidor de administración, puede usar esa base de datos vacía como base de datos para el Servidor de administración.
A la hora de asignar derechos y permisos a las cuentas, limítese a lo justo y necesario. Dicho de otro modo, no asigne más derechos que los que se necesiten para llevar a cabo las acciones necesarias.
Las siguientes tablas contienen información sobre los derechos de DBMS que debe otorgar a las cuentas antes de instalar e iniciar el Servidor de administración.
MySQL y MariaDB
Si elige MySQL o MariaDB como DBMS, cree una cuenta interna de DBMS para acceder al DBMS y, a continuación, otorgue a esta cuenta los derechos necesarios. Tenga en cuenta que el método de creación de la base de datos no afecta el conjunto de derechos. Los derechos necesarios se enumeran a continuación:
- Privilegios de esquema:
- Base de datos del Servidor de administración: ALL (excepto GRANT OPTION).
- Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW.
- Procedimiento almacenado "sys.table_exists": EXECUTE (si su DBMS es MariaDB versión 10.5 o anterior, no necesita otorgar el privilegio EXECUTE).
- Privilegios globales para todos los esquemas: PROCESS, SUPER.
Para obtener más información sobre cómo configurar los derechos de la cuenta, consulte Configuración de la cuenta DBMS para trabajar con MySQL y MariaDB.
Configuración de privilegios para recuperar los datos del Servidor de administración
Los derechos asignados a la cuenta interna del DBMS bastan para restaurar los datos del Servidor de administración utilizando una copia de seguridad.
PostgreSQL o Postgres Pro
Si elige PostgreSQL o Postgres Pro como DBMS, puede usar el usuario postgres (el rol predeterminado de Postgres) o puede crear un nuevo rol de Postgres (en lo sucesivo, también denominado "rol") para acceder al DBMS. Según el método de creación de la base de datos del servidor, conceda los derechos necesarios a la función como se describe en la siguiente tabla. Para obtener más información sobre cómo configurar los derechos del rol, consulte Configuración de la cuenta para trabajar con PostgreSQL o Postgres Pro.
Derechos de la función de Postgres
Creación automática de bases de datos | Creación manual de bases de datos | |
El usuario postgres no requiere derechos adicionales. | Si crea un nuevo rol: privilegio CREATEDB. | Para una nueva función:
|
Configuración de privilegios para recuperar los datos del Servidor de administración
Para restaurar los datos del Servidor de administración desde la copia de seguridad, la función de Postgres utilizada para acceder al DBMS debe tener los derechos de propietario en la base de datos del Servidor de administración.