Salva en 23:34 29 ago 2015

2015-08-29T23:34:35Z

Página nueva

{{Menu|cat=Base|subcat=|Titulo=Gestión de permisos de usuario en OpenOffice Base|vers=3.3.x}}
<seo title="Apache OpenOffice Base - Gestión de permisos de usuario"
metakeywords="permiso,usuario,contraseña,base,base de datos,manual,curso,tutorial,openoffice,libreoffice,neooffice"
metadescription="Cómo asegurar el acceso a tablas y recursos con contraseña, y modificar los derechos de los usuarios en OpenOffice Base"/>
¿Es posible asegurar el acceso a una o más tablas con una contraseña? ¿Es posible dotar o vetar a los usuarios de permisos para editar, modificar, borrar o crear tablas?

'''Base''' permite la creación de usuarios y dotarlos de una contraseña. Cada usuario, a su vez, puede ser dotado de permisos de selección, inserción, actualización y borrado de registros en las correspondientes tablas.

No existe un diálogo desde el cual se pueda realizar este proceso. Pero sí se puede gestionar mediante sentencias '''SQL''' lanzadas desde el menú '''Herramientas > SQL'''

Veamos cómo podemos gestinar los derechos de los usuarios en '''Apache OpenOffice Base'''.

== El usuario ''<nowiki>sa</nowiki>'' ==
Todas las bases de datos embebidas en documentos '''ODB''' (Base) se generan con un usuario administrador genérico por defecto, llamado '''<nowiki>sa</nowiki>''' (posiblemente por ''<nowiki>standard administrator</nowiki>'' o ''<nowiki>super administrator</nowiki>''), y que carece de contraseña.

El usuario '''<nowiki>sa</nowiki>''' tiene asignados por defecto todos los permisos y por lo tanto, puede hacer cualquier cosa con las tablas.
{{Aviso|imagen=[[image:Señal_Nota.png|link=]]|color=RoyalBlue|texto=No es buena idea asignar una contraseña al administrador.<br>Si lo haces, al abrir el documento de base verás que se ha perdido la conexión con la base de datos y toda posibilidad de acceder a su contenido}}

== Crear un nuevo usuario ==
La sentencia que podemos utilizar para crear un nuevo usuario en nuestra base de datos es la siguiente

{{Fosfi|CREATE USER "nombre_usuario" PASSWORD "contraseña"|centrar=1}}

Es conveniente no utilizar letras acentuadas ni caracteres como la '''ñ''' o la '''ç''' en el nombre del usuario. Tanto el nombre del usuario como la contraseña deben escribirse encerrados entre comillas dobles.

Como administrador puedes crear nuevos usuarios, asignarles o revocarles permisos, o eliminar los usuarios creados.

== Crear nuevos usuarios ==
Para crear nuevos usuarios utilizaremos la siguiente sentencia:

{{Fosfi|CREATE USER "nombre_usuario" PASSWORD "contraseña"|centrar=1}}

Es necesario encerrar entre comillas dobles tanto el nombre y la contraseña. No es recomendable utilizar letras acentuadas, la letra '''ñ''' o la '''ç''' en el nombre del usuario.

== Adjudicar permisos sobre tablas ==
Una vez creado un usuario, y si eres administrador, puedes adjudicar permisos sobre las tablas utilizando la sentencia '''GRANT TO'''.

Su sintaxis es la siguiente:

{{Fosfi|GRANT tipo_permiso ON "nombre_tabla" TO "nombre_usuario"|centrar=1}}

Existen cuatro tipos de permiso que se pueden adjudicar:
::* '''SELECT''': permite seleccionar registros de una tabla y visualizarlos
::* '''INSERT''': permite insertar o añadir registros a una tabla
::* '''UPDATE''': permite modificar registros de una tabla
::* '''DELETE''': permite eliminar registros de una tabla

Por ejemplo, para asignar el permiso ''UPDATE'' al usuario ''JUAN'' sobre la tabla ''CLIENTES'' utilizaremos una sentencia como la siguiente:

{{Fosfi|GRANT UPDATE ON "CLIENTES" TO "JUAN"|centrar=1}}

No se puede asignar nuevos permisos al administrador, ya que por defecto los posee todos.

== Revocar permisos sobre tablas ==
Si eres administrador, puedes revocar permisos sobre las tablas utilizando la sentencia '''REVOKE FROM'''.

Su sintaxis es la siguiente:

{{Fosfi|REVOKE tipo_permiso ON "nombre_tabla" FROM "nombre_usuario"|centrar=1}}

Por ejemplo, para revocar el permiso ''UPDATE'' al usuario ''JUAN'' sobre la tabla ''CLIENTES'' utilizaremos una sentencia como la siguiente:

{{Fosfi|REVOKE UPDATE ON "CLIENTES" FROM "JUAN"|centrar=1}}

No se pueden revocar permisos al administrador, ya que por defecto los tiene siempre todos asignados.

== Adjudicar o revocar todos los permisos ==
Puedes utilizar la cláusula ALL para asignar o revocar todos permisos a un usuario.

La sintaxis para asignar todos los permisos es la siguiente:

{{Fosfi|GRANT ALL ON "nombre_tabla" TO "nombre_usuario"|centrar=1}}

La sintaxis para revocar todos los permisos a un usuario es la siguiente

{{Fosfi|REVOKE ALL ON "nombre_tabla" FROM "nombre_usuario"|centrar=1}}

== Adjudicar o revocar permisos a todos los usuarios ==
Puedes utilizar la cláusula PUBLIC para asignar o revocar permisos a todos los usuarios.

La sintaxis para asignar permisos a todos los usuarios es la siguiente:

{{Fosfi|GRANT tipo_permiso ON "nombre_tabla" TO PUBLIC|centrar=1}}

La sintaxis para revocar permisos a todos los usuarios es la siguiente

{{Fosfi|REVOKE tipo_permiso ON "nombre_tabla" FROM PUBLIC|centrar=1}}

La cláusula PUBLIC no va encerrada entre dobles comillas.

== Conectarse a la base de datos ==
En cualquier momento puedes conectarte a la base de datos como usuario o como administrador.

Para conectarte como usuario la orden sigue la siguiente sintaxis:

{{Fosfi|CONNECT USER "nombre_usuario" PASSWORD "contraseña"|centrar=1}}

Para conectarse como administrador, la orden es la siguiente

{{Fosfi|CONNECT USER "sa" PASSWORD ""|centrar=1}}

Recordemos que el administrador carece de contraseña.

== Abrir la base de datos con control de usuario ==
Cuando se abre la base de datos por el procedimiento habitual, siempre se hace utilizando el usuario administrador. Para abrir la base de datos utilizando otro usuario deberemos escribir una macro que solicite el nombre del usuario y su contraseña, y una vez obtenidos, se conecte a la base de datos utilizando esta información.

La macro implementada se asignará al evento '''''Abrir documento''''', ya que este evento se lanza justo cuando se abre el documento y antes de conectar con la base de datos.
[[Image:OpenOffice.Base.permisos.usuario.02.png|center|link=|class=sombra-p]]
Veamos un ejemplo sencillo de esta macro que utiliza sentencias '''{{Color|InputBox|Blue|White}}''' en lugar de diálogos.

<syntaxhighlight lang="oobas">
Sub ConectaUsuario(Event As Object)
Dim sUser As String
Dim sPass As String
Dim sSQL As String
Dim oStat As Object

With ThisDatabaseDocument.CurrentController
If Not .IsConnected Then .Connect
oStat=.ActiveConnection.CreateStatement
End With

On Error Goto ErrorConecta

Do While sUser="" Or sPass=""
sUser=InputBox("Usuario")
sPass=InputBox("Contraseña")
sSQL="CONNECT USER """ & sUser & """ PASSWORD """ & sPass & """"
oStat.ExecuteUpdate(sSQL)
Loop

Exit Sub

ErrorConecta:
sUser=""
Resume Next

End Sub
</syntaxhighlight>
{{Aviso|imagen=[[image:Señal_Nota.png|link=]]|color=RoyalBlue|texto='''Base''' no distinque mayúsculas de minúsculas ni en el nombre del usuario ni en su contraseña. Aunque tampoco son necesarias las comillas, recomendamos su uso}}

Puede ser buena idea implementar el código necesario para que esta macro se conecte como administrador cuando se indica un determinado nombre de usuario y contraseña.

== Cambiar la contraseña de un usuario ==
Para cambiar la contraseña de un usuario hay que conectarse como tal y luego utilizar una orden con la siguiente sintaxis:

{{Fosfi|SET PASSWORD "nueva_contraseña"|centrar=1}}

Si estás conectado como administrador puedes modificar su contraseña con la siguiente sintaxis:

{{Fosfi|ALTER USER "nombre_usuario" SET PASSWORD "nueva_contraseña"|centrar=1}}

== Blindar la base de datos ==
Cada vez que se abre la base de datos es, por defecto, abierta por el administrador '''<nowiki>sa</nowiki>''', y éste no puede tener contraseña. Por ello es difícil blindar nuestra base de datos.

Una buena idea para blindarla consistiría por un lado en restringir los derechos al administrador por defecto, y por otro, crear un nuevo usuario con contraseña al que asignaremos los derechos de administrador.

Si revocamos todos los permisos del administrador '''<nowiki>sa</nowiki>''' a excepción de '''SELECT''' nos aseguramos que tan sólo pueda consultar la base de datos, sin que pueda agregar, modificar o borrar nada.

Para conseguir esta blindaje no queda más remedio que realizar un proceso muy peligroso, que podría arruinar la base de datos.

Si quieres intentar este proceso, asegúrate de disponer de varias copias de seguridad para reestablecer la base de datos en caso de que se pierda.
{{Aviso|imagen=[[image:Señal_Nota.png|link=]]|color=RoyalBlue|texto=Por supuesto, si olvidas el nombre del nuevo administrador, o su contraseña, olvídate de poder realizar cambios en la base de datos, por lo que es pueda ser adecuado que anotes estos datos en lugar seguro}}

El proceso requiere los siguientes pasos:

1.- Verifica que ningún usuario se pueda conectar a tu base de datos mientras estás realizando el proceso.

2.- Crea una o dos copias de tu base de datos en distintos soportes, y verifica que puedes reestablecerla.

3.- Abre la base de datos.

4.- Desde el menú '''''Herramientas > SQL''''' ejecuta las siguientes instrucciones:
[[Image:OpenOffice.Base.permisos.usuario.00.png|center|link=|class=sombra-p]]
{{Fosfi|CREATE USER "nuevo_admin" PASSWORD "clave_admin"|centrar=1}}
{{Fosfi|GRANT DBA TO "nuevo_admin"|centrar=1}}
{{Fosfi|CONNECT USER "nuevo_admin" PASSWORD "nuevo_admin"|centrar=1}}
{{Fosfi|REVOKE DBA FROM "sa"|centrar=1}}
[[Image:OpenOffice.Base.permisos.usuario.01.png|center|link=|class=sombra-p]]
5.- Desde el menú '''''Herramientas > SQL''''' ejecuta la siguiente orden SQL para cada una de las tablas de la base de datos:
{{Fosfi|REVOKE ALL ON "nombre_tabla" FROM "sa"|centrar=1}}

6.- Desde el menú '''''Herramientas > SQL''''' ejecuta la siguiente orden SQL para cada una de las tablas de la base de datos que quieres que pueda consultar el usuario '''<nowiki>sa</nowiki>''':
{{Fosfi|GRANT SELECT ON "nombre_tabla" TO "sa"|centrar=1}}

7.- Utiliza desde '''''Archivo > Guardar como...''''' para guardar los cambios y cierra la base de datos.

La base de datos deberá está lista para usar. En caso contrario, repón la copia de seguridad.

En algunas ocasiones, al abrir de nuevo la base de datos presenta inicialmente un error, pero tras ser recuperada automáticamente funciona correctamente.

En este caso no es necesario la macro que vimos en el punto anterior, ya que por defecto la base de datos se abre con el usuario '''<nowiki>sa</nowiki>''' al que hemos dejado con permisos limitados.

Este procedimiento puede provocar que a veces no se elimine automáticamente el archivo '''LCK''' (que gestiona los bloqueos de registros) al cerrar la base de datos. Sin embargo, es un problema menor que no impide volver a abrirla.

== Créditos y reconocimientos ==
Este minitutorial se basa en una pregunta formulada en el {{Enlace|http://forum.openoffice.org/es/forum/viewtopic.php?f·31&t·3549&p·11812|Foro Oficial de Apache OpenOffice en Español}} y su correspondiente respuesta realizada por el usuario '''Cascabel''', al que agradecemos compartir con todos nosotros sus conocimientos.
{{Pie|cat=Base|subcat=}}

Gestion de permisos de usuario en OpenOffice Base - Historial de revisiones

Salva en 23:34 29 ago 2015