1
00:00:00,510 --> 00:00:07,290
Vamos a comenzar en esta clase donde vamos a estar viendo qué son los usuarios y qué son los Lovins

2
00:00:07,890 --> 00:00:15,890
cuál es la diferencia entre ambos y cómo podemos crearlos en nuestra base de datos.

3
00:00:15,930 --> 00:00:25,020
Fíjense si nosotros vamos vamos a las carpetas del motor de base de datos y desplegamos por ejemplo

4
00:00:25,080 --> 00:00:27,500
la carpeta Security.

5
00:00:27,650 --> 00:00:37,440
Acabamos a ver qué dice la carpeta Lovins pero fíjense que si desplegamos la carpeta base de datos y

6
00:00:38,070 --> 00:00:45,930
desplegamos la base de datos Centro Médico fíjense que tenemos otra carpeta Security también ahí dentro

7
00:00:46,800 --> 00:00:53,180
y ahí dentro tenemos otra carpeta que se llama usuarios.

8
00:00:53,550 --> 00:00:58,860
Entonces por qué tenemos dos carpetas de seguridad.

9
00:00:58,930 --> 00:01:07,000
MP Lo primero que tenemos que saber es que se cuele Server tiene dos niveles de acceso.

10
00:01:07,390 --> 00:01:15,780
Entonces por un lado tenemos los Lovins que es el nivel de acceso donde accedemos a la instancia del

11
00:01:15,780 --> 00:01:25,020
servidor es decir al motor de base de datos y por otro lado tenemos el segundo nivel que son los usuarios

12
00:01:25,050 --> 00:01:36,260
que están definidos dentro de cada base de datos a la cual esos a esos usuarios les vamos a poder otorgar

13
00:01:36,390 --> 00:01:37,270
permisos.

14
00:01:37,740 --> 00:01:44,220
Entonces esas son las diferencias más importantes entre un usuario y un login.

15
00:01:44,940 --> 00:01:52,290
Entonces antes de crear un usuario en una base de datos debemos crear un lobby como procedimiento normal.

16
00:01:52,320 --> 00:01:52,680
Por qué.

17
00:01:52,680 --> 00:01:59,100
Porque si creamos un usuario primeramente sin crear un login lo que va a suceder es que ese usuario

18
00:01:59,460 --> 00:02:01,470
nos va a quedar huérfano.

19
00:02:01,480 --> 00:02:01,880
Por qué.

20
00:02:01,890 --> 00:02:10,740
Porque no va a tener ningún Lovins asociado entonces todo todo usuario está relacionado con un login

21
00:02:10,970 --> 00:02:16,620
mientras que lo primero que tenemos que hacer es crear un login en la instancia del servidor y para

22
00:02:16,620 --> 00:02:25,020
ello vamos a la carpeta Security Lovins y le damos clic derecho y seleccionamos la opción Newley y entonces

23
00:02:25,320 --> 00:02:32,460
nos va a desplegar esta ventana y aquí donde le vamos a seleccionar SQL Server Authentication es tal

24
00:02:32,460 --> 00:02:33,770
cual hicimos.

25
00:02:33,870 --> 00:02:41,370
Se acuerdan en la instalación donde especificamos el modo de conexión al SQL Server y le configuramos

26
00:02:43,290 --> 00:02:45,030
el usuario sistema ministre.

27
00:02:45,060 --> 00:02:51,110
Bueno aquí es exactamente igual lo que hacemos es crear un nombre de login.

28
00:02:51,120 --> 00:03:03,380
Por ejemplo vamos a vamos a colocar a Mariano y vamos a escribir una contraseña para este login estas

29
00:03:03,380 --> 00:03:10,430
opciones que están aquí son para forzar la caducidad de password es decir para que cierto tiempo obligue

30
00:03:10,430 --> 00:03:17,280
al usuario a cambiar la contraseña en este caso vamos a desmarcar estas opciones y vamos a seleccionar

31
00:03:17,570 --> 00:03:20,430
una base de datos por defecto.

32
00:03:20,450 --> 00:03:27,020
En este caso le vamos a colocar centro médico no vamos a crear ahí primeramente ahí se creó.

33
00:03:27,020 --> 00:03:34,630
Aquí está el login Mariano y ahora lo que vamos a hacer es crear un usuario de base de datos.

34
00:03:34,700 --> 00:03:40,370
Para ello vamos a ir a la carpeta Security de la base de datos Centro Médico vamos a hacer clic derecho

35
00:03:40,370 --> 00:03:51,080
sobre usuarios y vamos a seleccionar la opción nuevo usuario New y user entonces se nos abre esta ventana.

36
00:03:51,080 --> 00:03:58,200
Aquí está la parte donde le decía que ustedes pueden crear un usuario de base de datos sin un hilo inmenso

37
00:03:58,220 --> 00:04:05,570
aquí pueden elegir SQL y user without login pero lo que va a hacer esto es dejarnos el usuario creado

38
00:04:07,460 --> 00:04:13,250
de manera huérfana sin un lobby con lo que no vamos a poder realizar ninguna acción con el usuario o

39
00:04:13,300 --> 00:04:19,430
no lo único que vamos a poder hacer es ejecutar consultas con ese usuario pero no nos vamos a poder

40
00:04:19,840 --> 00:04:27,880
lograr con ese nombre de usuario entonces lo que hacemos es seleccionar la opción SQL y user Whitley

41
00:04:27,870 --> 00:04:28,520
bint.

42
00:04:28,780 --> 00:04:34,910
Si aquí le colocamos el nombre del usuario de la base de datos lo vamos a probar el mismo no pasa nada

43
00:04:34,910 --> 00:04:42,560
le podemos poner el mismo nombre y aquí tenemos que colocar el einem es exactamente igual se llaman

44
00:04:42,560 --> 00:04:48,580
igual y aquí abajo le vamos a colocar el esquema por default.

45
00:04:49,220 --> 00:04:57,280
Esto es lo que estuvimos viendo al comienzo de donde les explicaba que el esquema por default se debido

46
00:04:57,950 --> 00:05:05,600
en las clases siguientes vamos a estar explicando que es un esquema y cómo podemos administrar esquemas

47
00:05:06,020 --> 00:05:13,380
en nuestra base de datos mientras @shakira y colocamos debió fijense y aquí tenemos la opción de propietario

48
00:05:13,380 --> 00:05:14,270
de esquemas.

49
00:05:14,270 --> 00:05:20,660
Esto lo vamos a dejar para más adelante cuando lleguemos a la clase de esquemas en la siguiente opción

50
00:05:21,330 --> 00:05:22,380
membership.

51
00:05:22,440 --> 00:05:31,940
Si aquí lo que tenemos es a que a qué rol pertenece este usuario vamos a colocarle por ahora al rol

52
00:05:32,430 --> 00:05:33,380
diría.

53
00:05:33,800 --> 00:05:40,700
Después cuando veamos roles en la siguiente clase vamos a verlo más en detalle y aquí tenemos la opción

54
00:05:40,700 --> 00:05:49,340
de asegurarles que son los de asegurarles son los permisos que le vamos a otorgar a este usuario en

55
00:05:49,430 --> 00:05:51,530
los distintos objetos de la base de datos.

56
00:05:51,530 --> 00:05:59,960
Fíjense si nosotros hacemos clic en cerchas y colocamos la opción Hol objects.

57
00:06:00,890 --> 00:06:08,630
De todos los tipos y lo que nos devuelve esto son todos los objetos posibles de la base de datos a los

58
00:06:08,630 --> 00:06:12,260
que nosotros le podemos otorgar permisos.

59
00:06:12,620 --> 00:06:20,710
Fíjense por ejemplo este caso lo vamos a hacer es seleccionar el objeto tablazo entonces le damos ok

60
00:06:21,230 --> 00:06:29,300
y aquí nos nos trae todas las tablas de usuario que hemos creado en nuestra base de datos y lo que podemos

61
00:06:29,300 --> 00:06:36,290
hacer por ejemplo es seleccionar la tabla especialidad si le podemos decir que este usuario el usuario

62
00:06:36,290 --> 00:06:37,480
Mariano sí.

63
00:06:37,570 --> 00:06:46,520
Cuando cuando realiza una acción sin un permiso fíjense que aquí abajo tenemos todas las acciones que

64
00:06:46,520 --> 00:06:53,460
podamos hacer sobre una tabla de Alter control delete y hacer referencia Select.

65
00:06:53,970 --> 00:06:54,610
De todo.

66
00:06:54,620 --> 00:07:02,870
Entonces por ejemplo si nosotros quisiésemos restringir a este usuario para que no pueda insertar registros

67
00:07:02,870 --> 00:07:10,880
en esa tabla lo que hacemos aquí es marcarle Dinoire lo que estamos haciendo es de negarle acceso a

68
00:07:10,880 --> 00:07:19,240
la tabla especialidad si para la operación de insert entonces si el usuario no va a poder insertar registros

69
00:07:19,280 --> 00:07:24,040
en esa tabla y inmediatamente lo vamos a probar esto lo vamos a dar ok.

70
00:07:25,260 --> 00:07:33,150
Aquí ahí creó el usuario perfecto y está linkea con el usuario con el login Mariano.

71
00:07:33,150 --> 00:07:38,010
Entonces lo que vamos a hacer ahora es desconectarnos se nos vamos a desconectar del motor de base de

72
00:07:38,010 --> 00:07:43,800
datos y nos vamos a conectar con el usuario que acabamos de crear con el login que acabamos de crear

73
00:07:44,350 --> 00:07:45,270
Mariano.

74
00:07:45,740 --> 00:07:54,120
Y aquí les colocamos la clave vieramos conectora ahí se conectó fíjense puedo visualizar todo porque

75
00:07:54,120 --> 00:08:03,970
soy un usuario común como el usuario sea solo que tengo esa restricción Sobel sobre la tabla especialidad

76
00:08:04,070 --> 00:08:04,950
de fijense.

77
00:08:04,990 --> 00:08:14,130
Vamos a hacer una prueba vamos a hacer un Select Asterisco Rohm especialidad

78
00:08:17,580 --> 00:08:26,290
y vamos a intentar ingresar un registro nuevo aquí entonces vamos a hacer un insert en tu especialidad

79
00:08:27,820 --> 00:08:33,040
y le colocamos vãlidos por ejemplo y le colocamos por ejemplo

80
00:08:35,590 --> 00:08:39,230
nutrí sio esta

81
00:08:41,600 --> 00:08:42,410
nutricionista.

82
00:08:42,830 --> 00:08:52,250
Entonces vamos a seleccionar todo el Cury y vamos a presionar F5 y fijese no sin cierto el registro.

83
00:08:52,250 --> 00:09:00,380
De todas maneras nosotros le negamos el permiso de insert y de todas formas luego lo insertó.

84
00:09:00,380 --> 00:09:01,580
Por qué ocurrió esto.

85
00:09:01,580 --> 00:09:09,560
Esto es un error muy común y es porque si bien nosotros nos desconectamos desde desconectamos del motor

86
00:09:09,950 --> 00:09:19,460
y nos conectamos nos reconectarnos con el usuario Mariano nos quedó esta ventana de consulta con el

87
00:09:19,460 --> 00:09:28,570
usuario ESEA y el usuario desea es un usuario administrador que tiene permisos para para todo entonces

88
00:09:29,200 --> 00:09:39,500
lo que tenemos que hacer aquí es cerrar esta ventana y desconectarnos completamente y cerrar la solución

89
00:09:39,830 --> 00:09:50,030
cerramos la solución si nos volvemos a conectar con el usuario Mariano y vamos a abrir la solución nuevamente

90
00:09:51,800 --> 00:10:01,820
aquí abrimos la solución y abrimos el archivo que teníamos abierto anteriormente el archivo comandos.

91
00:10:01,820 --> 00:10:12,690
Aquí de nuevo ahora si nos conectamos con el usuario Mariano y ahora vamos a hacer la prueba final de

92
00:10:12,690 --> 00:10:13,230
permiso.

93
00:10:13,230 --> 00:10:21,840
Vamos a darle F5 y ahora si me dio error de permisos con el usuario Mariano no tengo permisos.

94
00:10:21,840 --> 00:10:29,580
Acá como hizo el error los permisos de insert fueron denegados en el objeto especialidad.

95
00:10:29,580 --> 00:10:39,810
La base de datos centro médico y el esquema desde entonces esto es el manejo de permisos dentro de un

96
00:10:40,260 --> 00:10:43,650
usuario creado en la base de datos.