1
00:00:00,600 --> 00:00:04,590
Por nuestra clase vamos a explicar qué es un rol.

2
00:00:04,590 --> 00:00:12,630
Estuvimos viendo en la clase anterior que hay cómo podemos crear un usuario cómo podemos crear un login

3
00:00:12,690 --> 00:00:17,650
y ahora vamos a explicar que es un rol básicamente un rol.

4
00:00:17,790 --> 00:00:24,840
Es como un grupo sí que establece permisos específicos a determinada base de datos.

5
00:00:24,930 --> 00:00:33,690
Si este grupo se pueda asignar a uno o más usuarios de la base de datos sí y para qué nos sirve definir

6
00:00:34,290 --> 00:00:35,930
un rol en una base de datos.

7
00:00:36,030 --> 00:00:44,820
Imagínense que tenemos una gran cantidad de usuarios y que deben tener todos los mismos privilegios

8
00:00:45,210 --> 00:00:51,780
de acceso entonces asignar a cada uno de los usuarios los mismos permisos.

9
00:00:51,780 --> 00:01:01,260
Sería bastante tedioso no tener que ir uno por uno asignando permisos de usuario específicos y más aún

10
00:01:01,260 --> 00:01:04,610
cuando son todos los mismos permisos que tenemos que asignar.

11
00:01:04,610 --> 00:01:11,640
Entonces para eso están los roles para agrupar privilegios y asignarlos a múltiples usuarios.

12
00:01:11,670 --> 00:01:18,600
Lo que hacemos nosotros es vieron en la clase anterior donde cuando creamos un usuario y les definíamos

13
00:01:19,480 --> 00:01:28,290
los asegurarles los permisos que iba a tener ese usuario bueno aquí cuando creamos el rol le definimos

14
00:01:28,290 --> 00:01:35,350
permisos y luego ese rol lo asignamos a uno o a múltiples usuarios.

15
00:01:35,430 --> 00:01:44,430
En principio lo que tenemos que saber es que hay tres tipos de roles si tenemos si accedemos por ejemplo

16
00:01:44,430 --> 00:01:52,320
a la carpeta de seguridad del motor si vamos a ver una carpeta que se llama Server Rails.

17
00:01:52,320 --> 00:02:02,070
Si accedemos a esa carpeta vamos a ver que esa carpeta tiene unos roles ya predefinidos que no se pueden

18
00:02:02,070 --> 00:02:06,910
modificar fíjense que si le damos doble clic le damos Enter.

19
00:02:07,010 --> 00:02:12,510
No podemos efectuar ningún cambio incluso tampoco podemos cambiarle el nombre.

20
00:02:12,660 --> 00:02:21,450
Los permisos que tienen estos roles de servidor son permisos específicos que nos van a servir para administrar

21
00:02:21,930 --> 00:02:24,500
el servidor de base de datos.

22
00:02:24,510 --> 00:02:32,700
Por otro lado tenemos los roles que están predefinidos y en cada base de datos fíjense que si accedemos

23
00:02:32,700 --> 00:02:40,080
a la carpeta de Seguridad de la base de datos tenemos otra carpeta que se llama roles y aquí adentro

24
00:02:40,140 --> 00:02:46,520
tenemos los roles de base de datos definidos predefinidos.

25
00:02:46,970 --> 00:02:57,110
Estos roles de base de datos ya tienen permisos internos establecidos que van acorde al nombre que tiene

26
00:02:57,530 --> 00:02:58,110
el rol.

27
00:02:58,120 --> 00:03:04,910
Es decir por ejemplo este rol que se llama data Ridder sí si nosotros le asignamos este rol a un usuario

28
00:03:05,240 --> 00:03:11,930
sólo va a tener permisos de lectura en la base de datos es decir no va a poder realizar ningún cambio

29
00:03:12,240 --> 00:03:18,700
si lo contrario es el rol de Tarrito así que esto nos permite escribir en la base de datos.

30
00:03:18,740 --> 00:03:22,770
También tenemos un rol que se llama de Neida Tarrida.

31
00:03:22,800 --> 00:03:33,650
Si esto lo que nos prohíbe le prohíbe al usuario es leerlos los datos de las tablas y si también tenemos

32
00:03:33,650 --> 00:03:42,440
el rol de NAE dataría Tareq lo que restringe es la escritura si en nuestras tablas así que tenemos estos

33
00:03:42,440 --> 00:03:51,110
roles predefinidos de base de datos que si los quisiésemos usarlos los podríamos asignar a un usuario.

34
00:03:51,110 --> 00:03:59,270
Ahora bien tenemos el tercer tipo de rol que son los roles de usuario y los roles de usuario son los

35
00:03:59,420 --> 00:04:09,230
roles que definimos nosotros y los que especificamos ciertos permisos para el acceso a la base de datos.

36
00:04:09,230 --> 00:04:16,970
Si nosotros hacemos clic en Data Voice roles y hacemos clic en New Catabois Ferrol lo que vamos a ver

37
00:04:16,970 --> 00:04:24,920
es una ventana si lo que nos va a permitir ingresar el nombre del Roble en este caso lo que hacemos

38
00:04:24,920 --> 00:04:27,100
aquí vamos a ingresar un rol.

39
00:04:27,800 --> 00:04:40,290
Vamos a colocarle por ejemplo admin turnos y vamos a especificar la arcilla uno que es el propietario

40
00:04:41,280 --> 00:04:46,470
es quién es el dueño y quién es el creador de este rol.

41
00:04:46,470 --> 00:04:52,760
Hay que tener en cuenta que los propietarios de un rol pueden ser o un usuario o un mismo rol.

42
00:04:52,760 --> 00:04:53,260
Sí.

43
00:04:54,450 --> 00:04:55,710
Qué quiere decir esto.

44
00:04:55,800 --> 00:05:04,710
Si el propietario de un rol es un usuario bueno ese usuario va a tener los permisos necesarios para

45
00:05:05,130 --> 00:05:13,170
modificar ese rol si no otro usuario solo ese usuario va a tener los privilegios para poder modificar

46
00:05:13,200 --> 00:05:20,700
ese rol y si el propietario de un rol es otro rol lo que está pasando es que estamos estableciendo una

47
00:05:20,700 --> 00:05:29,820
cascada así y automáticamente el usuario que forme parte de ese rol propietario va a ser el que va a

48
00:05:29,820 --> 00:05:34,590
poder efectivamente modificar este rol principal.

49
00:05:34,860 --> 00:05:41,890
Entonces a quién le vamos a agregar en este caso el owner le vamos a agregar el usuario de veo que es

50
00:05:41,910 --> 00:05:49,440
el usuario por defecto el que se crea cuando definimos el usuario desea sistema administrador y lo que

51
00:05:49,440 --> 00:05:53,430
vamos a hacer aquí es definir los permisos para este rol.

52
00:05:53,470 --> 00:06:01,170
Vamos a venir a asegura Lesaka aseguraba que si vamos a seleccionar vamos a hacer click en Serch íbamos

53
00:06:01,260 --> 00:06:09,270
a seleccionar ahora si se ve ahí ahí está se había perdido la ventanita íbamos a seleccionar todos los

54
00:06:09,270 --> 00:06:17,220
objetos de los siguientes tipos e íbamos a seleccionar se nos fue la ventanita otra vez ahí está y fíjense

55
00:06:17,220 --> 00:06:24,630
todo lo que tenemos para seleccionar tenemos para seleccionar bases de datos y de tablas vistas funciones

56
00:06:25,020 --> 00:06:30,760
los mismos objetos de la base de datos que podamos seleccionar en los permisos por usuario.

57
00:06:30,760 --> 00:06:31,290
Por qué.

58
00:06:31,290 --> 00:06:36,460
Porque los permisos los podemos definir el nivel de rol o a nivel de usuario.

59
00:06:36,490 --> 00:06:41,640
Si nosotros quisiéramos definite permisos especiales a un usuario que no tenemos definido en ningún

60
00:06:41,640 --> 00:06:47,180
rol bueno los definimos en el usuario pero en este caso lo vamos a definir en el rol.

61
00:06:47,190 --> 00:06:55,170
Entonces vamos a seleccionar las tablas de sistema y ahí nos aparece todo el listado de tablas que hemos

62
00:06:55,170 --> 00:07:02,850
definido y lo que vamos a hacer aquí por ejemplo es lo que quiero hacer es que este rol sí tenga permiso

63
00:07:02,880 --> 00:07:13,200
en la tabla turno sí y quiero que tenga permiso permisos totales se les asignó permisos de altero y

64
00:07:13,200 --> 00:07:23,860
control de delete de Select y lo dejo así si hoy está perfecto y por ejemplo lo que quiero hacer también

65
00:07:23,860 --> 00:07:29,350
es que sobre la tabla paciente no tenga ningún ningún acceso.

66
00:07:29,350 --> 00:07:40,620
Entonces lo que hago es le niego todos los accesos a esa a esa tabla así acceso y tampoco ahí estamos

67
00:07:40,620 --> 00:07:40,810
bien.

68
00:07:40,830 --> 00:07:43,340
Entonces ahí le damos ok.

69
00:07:43,780 --> 00:07:47,220
Y con esto lo que hacemos es crear el rol.

70
00:07:47,220 --> 00:07:50,170
Si admin turnos de ahí lo hemos creado entonces.