1
00:00:00,340 --> 00:00:02,330
íbamos a crear el dinero.

2
00:00:02,340 --> 00:00:09,300
Primeramente vamos a crear el login de usuario con el que vamos a hacer la prueba así vamos a crear

3
00:00:09,300 --> 00:00:20,190
el logo y vamos a llamarlo Juan a este usuario lo llamamos Juan ni colocamos autenticación SQL Server

4
00:00:22,350 --> 00:00:28,780
y le sacamos las políticas de password aquí le vamos a colocar la base de datos por defecto el centro

5
00:00:28,780 --> 00:00:37,120
médico y Acquire vamos a especificar los roles de servidor los mapeos a la base de datos en este caso

6
00:00:37,120 --> 00:00:47,520
lo mandamos a la base de datos centro médico y si quiero establecer algún permiso al usuario en este

7
00:00:47,520 --> 00:00:59,010
caso como usuario si va a estar relacionado con un rol específico no necesitamos definir ningún ningún

8
00:00:59,010 --> 00:01:05,100
permiso aquí en particular ya va a estar asociado a un rol entonces ese rol tienen permisos ya está

9
00:01:05,100 --> 00:01:11,760
listo y no tenemos que hacer nada más le damos ok y esto va a crear el usuario Juan Hailo lo creó le

10
00:01:11,760 --> 00:01:21,610
damos doble click acá tenemos la configuración del usuario Juan y nos vamos a la a la opción membership

11
00:01:21,610 --> 00:01:30,070
y aquí es donde le vamos a asignar el rol que va a tener este usuario aquí le vamos a seleccionar el

12
00:01:30,070 --> 00:01:40,580
rol admin turnos que es el que creamos anteriormente y vamos a darle okey y ya está entonces el usuario

13
00:01:40,610 --> 00:01:50,440
Juan tiene asignado el rol admin turnos que tenían permisos para poder insertar registros en la tabla

14
00:01:50,450 --> 00:01:59,390
turnos y tenía permisos denegados para insertar en la tabla pacientes que yo mismo lo vamos a probar.

15
00:01:59,390 --> 00:02:12,360
Nos vamos a conectar con el usuario Juan si vamos a realizar una nueva conexión fui aquí al enchufe

16
00:02:12,380 --> 00:02:19,970
que está aquí si podía haber ido a conectar también era lo mismo y Konecta.

17
00:02:20,000 --> 00:02:27,130
Me puedo conectar a la base de datos o directamente del enchufe me conecta me abre la conexión a un

18
00:02:27,130 --> 00:02:28,490
determinado servicio.

19
00:02:28,640 --> 00:02:36,010
Viene aquí tenemos otra conexión abierta al motor y al mismo motor SQL pero con el usuario Juan vean

20
00:02:36,370 --> 00:02:45,060
el potencial del motor del entorno que nos permite estar conectados al motor con dos usuarios diferentes.

21
00:02:45,580 --> 00:02:53,370
Y aquí las acciones que tomemos van a estar relacionadas con los permisos que tenga ese usuario.

22
00:02:53,380 --> 00:03:04,050
Entonces vamos a ir a las tablas y fíjense que solamente me aparecen disponible la tabla turnos.

23
00:03:04,510 --> 00:03:10,180
Me aparece disponible la tabla turnos por qué solamente la tabla turnos porque fue a esa sola a la que

24
00:03:10,180 --> 00:03:20,560
le he dado permisos de fijense que a la tabla pacientes le he denegado todos los permisos para este

25
00:03:20,560 --> 00:03:29,500
usuario por lo tanto que si yo quiero hacer un Selex por ejemplo de la tabla paciente estando voy con

26
00:03:29,520 --> 00:03:35,890
otro usuario me dice que el Select fue denegado en el objeto paciente.

27
00:03:35,890 --> 00:03:48,460
Esto es porque lo tengo lo tengo denegado desde los permisos en el rol y si hago un SELECT FROM la tabla

28
00:03:49,090 --> 00:03:55,270
país por ejemplo también me dice que el permiso se le fue denegado.

29
00:03:55,290 --> 00:03:55,750
Por qué.

30
00:03:55,760 --> 00:03:58,830
Porque no tengo asignado ningún permiso para esa tabla.

31
00:03:58,840 --> 00:04:08,880
Entonces asume que no tengo permisos para ni visualizarla ni para modificarlo en cambio en la tabla

32
00:04:08,890 --> 00:04:13,410
turno en la que sí le dimos autorización a ese usuario.

33
00:04:13,480 --> 00:04:24,410
Fíjense que si hacemos un Zelaieta turno nos devuelve los registros y si quisiésemos insertar registros

34
00:04:24,860 --> 00:04:33,620
también nos nos va a permitir insertar registros porque le hemos otorgado los permisos necesarios para

35
00:04:33,620 --> 00:04:36,680
realizar esa acción entonces.

36
00:04:36,830 --> 00:04:45,350
En resumen lo que hacemos con los dos roles es crear grupos que nos permiten establecer permisos y esos

37
00:04:45,350 --> 00:04:52,580
permisos asignarse los a uno o a varios usuarios de manera global.

38
00:04:52,590 --> 00:05:02,270
Si estos permisos los que nos permiten es poder gestionar y administrar todos los objetos de la base

39
00:05:02,270 --> 00:05:10,790
de datos para que determinadas áreas de una empresa o un sector determinado puedan acceder solamente

40
00:05:10,790 --> 00:05:19,160
a las tablas que ellos necesitan y están autorizados a acceder por ejemplo del sector de facturación.

41
00:05:19,170 --> 00:05:29,270
Bueno necesitará y tendrá solamente disponible acceder a las tablas de facturas de ramitos etcétera

42
00:05:29,330 --> 00:05:37,300
y el sector de administración solo podrá ver las tablas de los empleados y las tablas de los documentos

43
00:05:37,310 --> 00:05:40,680
tablas que no tengan nada que ver con el sector de facturación.

44
00:05:40,690 --> 00:05:49,370
Entonces de esa manera lo que hacemos es separar bien las áreas y no poner en riesgo los datos de las

45
00:05:49,370 --> 00:05:56,180
tablas en los que no queremos que otros sectores tengan acceso o no puedan insertar datos en ellas.