AYUDA EN LÍNEA
 WINDEVWEBDEV Y WINDEV MOBILE

Este contenido se ha traducido automáticamente.  Haga clic aquí  para ver la versión en inglés.
Ayuda / WLanguage / Administrar bases de datos / HFSQL / Gestión de HFSQL Client/Server
  • Presentación
  • ¿Cuáles son los derechos disponibles?
  • Los usuarios "superusuario"
  • Cesión de derechos
  • Los diferentes derechos disponibles
  • Gestionar una acción en un servidor
  • Acción en un servidor o en una base de datos
  • Acción sobre un archivo de datos
  • Ejemplo
  • Casos especiales
  • Propietario de una base de datos o un archivo de datos
  • Cambio de derechos
  • ¿Cuáles son los derechos necesarios para añadir/modificar los usuarios o los grupos?
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaReportes y ConsultasCódigo de Usuario (UMC)
WEBDEV
WindowsLinuxPHPWEBDEV - Código Navegador
WINDEV Mobile
AndroidWidget Android iPhone/iPadIOS WidgetApple WatchMac CatalystUniversal Windows 10 App
Otros
Procedimientos almacenados
Presentación
Para garantizar la seguridad y confidencialidad de los datos, algunas acciones pueden estar restringidas a un grupo de usuarios.
Se pueden conceder mayores derechos a los administradores de la base de datos y se pueden conceder derechos limitados a los usuarios finales.
Observación: El Centro HFSQL control permite gestionar gráficamente los derechos concedidos a los usuarios sobre los diferentes elementos de la base de datos.
¿Cuáles son los derechos disponibles?

Los usuarios "superusuario"

Los usuarios definidos como "superusuarios" pueden realizar todas las acciones en el servidor, las bases de datos y los archivos de datos.
Para definir un usuario como "Superusuario", basta con especificarlo en el archivo description variables de los usuarios.

Cesión de derechos

Default no concede ningún derecho específico a un nuevo usuario o a un nuevo grupo.
Las siguientes funciones pueden utilizarse para conceder derechos:
HModifyDatabaseRightsModifica los derechos concedidos a un usuario o a un grupo para una base de datos HFSQL Client/Server.
HModifyFileRightsModifica los permisos otorgados a un usuario o grupo en un archivo de datos HFSQL Client/Server.
HModifyServerRightsModifica los permisos otorgados a un usuario o grupo en un servidor HFSQL.
Cuando el usuario está associated con un grupo, el usuario hereda automáticamente los derechos concedidos al grupo.

Los diferentes derechos disponibles

Para cada tipo de elemento (base de datos, archivo de datos, servidor), se pueden conceder derechos a los usuarios y/o a los grupos.
Se puede especificar uno de los siguientes valores para cada derecho:
HeredadoLos derechos no están definidos a este nivel. El servidor HFSQL utiliza los derechos definidos en el nivel superior:
  • derechos definidos a nivel de grupo para un usuario.
  • derechos definidos a nivel de base de datos para un archivo
PermitidoEl usuario o el grupo puede utilizar esta función.
ProhibidoEl usuario o el grupo no está autorizado a utilizar esta función.. Si intenta usar esta característica, un error de WLanguage indica que el usuario no tiene suficientes derechos para usar esta característica.

Para conocer los derechos actuales concedidos a un usuario o a un grupoutilice una de las siguientes funciones:
HInfoDatabaseRightsPermite conocer los permisos otorgados a un usuario o grupo sobre una base de datos.
HInfoFileRightsPermite conocer los permisos otorgados a un usuario o grupo sobre un archivo de datos HFSQL Client/Server.
HInfoServerRightsPermite conocer los permisos otorgados a un usuario o grupo de usuarios sobre un servidor.
Gestionar una acción en un servidor

Acción en un servidor o en una base de datos

Las siguientes acciones dependen de los derechos:
  • Eliminar o añadir usuarios o grupos, ver los usuarios.
  • Crear o borrar una base de datos.
  • Conéctese a un servidor (sólo conexión cifrada).
  • Cree un fichero.
  • Detener servidor.
Para obtener más información, consulte HInfoDatabaseRights y HInfoServerRights.
Cuando un usuario desea realizar una de estas accionesel servidor realiza las siguientes operaciones:
  1. Compruebe los derechos de usuario para realizar esta acción.
  2. Pueden darse los siguientes casos:
    • La acción está permitida para el usuario: se realiza la acción.
    • La acción no está permitida para el usuario: la acción es rechazada.
    • La acción es hereditaria: el servidor busca los derechos concedidos a los grupos a los que pertenece el usuario.
Si el usuario pertenece al menos a un grupo para el que la acción está permitida en este servidor o en esta base de datos, la acción se realiza; de lo contrario, la acción se rechaza.

Acción sobre un archivo de datos

Las siguientes acciones dependen de los derechos:
  • Lea los registros que se encuentran en un archivo de datos.
  • Agregar, modificar, borrar registros.
  • Eliminar un archivo de datos.
  • Inicie la modificación de datos de automatic.
  • Iniciar una operación de re-indexación o un cálculo estadístico sobre un archivo de datos.
  • Modificar las reglas de integridad.
  • Habilitar o deshabilitar la gestión de duplicados.
Para obtener más información, consulte HInfoFileRights.
Cuando un usuario desea realizar una de estas accionesel servidor realiza las siguientes operaciones:
  1. Compruebe los derechos de usuario para realizar esta acción.
  2. Pueden darse los siguientes casos:
    • La acción está permitida para el usuario: la acción se realiza
    • La acción no está permitida para el usuario: la acción es rechazada
    • La acción es hereditaria: el servidor busca los derechos concedidos a los grupos a los que pertenece el usuario.
      • Si el usuario pertenece al menos a un grupo para el cual la acción fue permitida en este archivo de datos: se realiza la acción.
      • Si el usuario pertenece al menos a un grupo para el cual la acción fue prohibida en este archivo de datos: la acción es rechazada.
    • Si la acción no se definió a nivel de grupo, el servidor busca si la acción en la base de datos a la que pertenece el archivo lo es:
      • permitido: se realiza la acción.
      • prohibido: la acción es rechazada.
    • Si la acción no se definió a nivel de base de datos, el servidor busca si el usuario pertenece a un grupo para el que se permitió o no la acción en la base de datos a la que pertenece el archivo.
      • Si la acción fue permitida para un grupo, la acción se realiza.
      • Si la acción no fue permitida para un grupo, la acción es rechazada.

Ejemplo

Los derechos de usuario se definen de la siguiente manera:
aspectoDerechos de sólo lecturaDerechos para añadir un Record
Base de datosProhibidoPermitido
Archivo 1 de la base de datosPermitidoProhibido
Archivo 2 de la base de datosHeredadoHeredado
En este caso:
  • El usuario puede leer los registros encontrados en el archivo 1 y añadir registros al archivo 2.
  • El usuario no puede leer los registros encontrados en el archivo 2 porque la restricción se hereda de los derechos definidos en la base de datos.
  • El usuario no puede añadir registros al archivo 1 porque esta acción está explícitamente prohibida.
Casos especiales

Propietario de una base de datos o un archivo de datos

Las bases de datos y los archivos de datos pertenecen a un propietario. El usuario que creó la base de datos o el archivo se convierte automáticamente en el propietario de este elemento.
  • Derechos de modificación del propietario:
    Sólo el propietario del elemento o un usuario que tenga los derechos de "Modificar el propietario" puede cambiar el propietario del elemento..
    Los derechos de "Modificar el propietario" pueden ser concedidos por el propietario del elemento o por un usuario que tenga los derechos de "Modificar el propietario".
  • Descubrir y modificar al propietario:
    • Las siguientes funciones pueden utilizarse para identificar al propietario:
      HInfoDatabasePropertyPermite conocer las propiedades de una base de datos que está en un servidor HFSQL.
      HInfoFilePropertyPermite conocer las propiedades de un archivo de datos ubicado en un servidor HFSQL.
    • Las siguientes funciones pueden utilizarse para modificar el propietario:
      HModifyDatabasePropertyModifica las propiedades de una base de datos ubicada en un servidor HFSQL.
      HModifyFilePropertyModifica las propiedades de un archivo HFSQL ubicado en un servidor.
El Centro HFSQL control también puede ser usado para modificar al propietario.
Cambio de derechos
La modificación de los derechos consiste en permitir, prohibir o eliminar una autorización o una restricción.
Para modificar los derechos, debe hacerlo:
  • tienen derecho a "Modificar los derechos".
  • ser un "Super Usuario".
Observación: El propietario de la base de datos o el propietario del archivo de datos siempre puede concederse a sí mismo los derechos de "Modificación de los derechos" sobre este elemento (HModifyDatabaseRights o HModifyFileRights)
¿Cuáles son los derechos necesarios para añadir/modificar los usuarios o los grupos?
El tabla a continuación presenta los derechos necesarios para que manipular conozca las características de los grupos y usuarios:
hRightsManageUserhRightsSeeUser
Acciones sobre los otros usuarios o grupos (que no sean el usuario y grupo actual)x
Modificar el nombre de un usuario o grupoxx
Agregar un usuario o grupoxx
Modificar las características del usuario o grupo actualx
Ver los usuarios o los gruposx

Estas constantes se utilizan en HInfoServerRights y HModifyServerRights.
Versión mínima requerida
  • Versión 9
Esta página también está disponible para…
Comentarios
Haga clic en [Agregar] para publicar un comentario

Última modificación: 27/01/2023

Señalar un error o enviar una sugerencia | Ayuda local