Contenido del curso
Primeros Pasos con Bases de Datos
Consultas y Manipulación de Datos
Relaciones y Modelado de Datos
Funciones, Operaciones y Vistas
- 18
Fechas y horas en SQL: current_timestamp y función extract
04:55 min - 19
Calcular días entre fechas con EPOCH en SQL
05:48 min - 20
Cómo unir columnas de texto con CONCAT en SQL
03:50 min - 21
Sentencias UPDATE y DELETE en PostgreSQL
05:54 min - 22
Operadores NULLIF y COALESCE para gestionar datos nulos en SQL
07:29 min - 23
Vistas y funciones reutilizables en pgAdmin
08:09 min
Integraciones
- 24
Importar CSV a PostgreSQL con COPY
07:56 min - 25
Configura Jupyter Notebooks con PostgreSQL
04:58 min - 26
Consultas SQL de PostgreSQL en Jupyter
04:56 min - 27
Diferencias entre Postgres y MySQL para elegir la base de datos correcta
03:07 min - 28
Tipos de datos únicos en PostgreSQL: JSON B, arrays y UUID
03:12 min - 29
Importancia de Postgres en el desarrollo profesional de software
01:54 min
Usuarios y permisos mínimos en pgAdmin
Resumen
Configurar usuarios con permisos diferenciados y crear tu primera base de datos en pgAdmin es el primer paso para trabajar con PostgreSQL siguiendo buenas prácticas de seguridad. Aquí aprenderás a aplicar el principio del mínimo privilegio, segmentar accesos por grupos y arrancar tu base de datos curso Platzi con la configuración correcta desde el inicio.
¿Qué es el principio del mínimo privilegio en bases de datos?
En entornos productivos no basta con tener un motor de bases de datos funcionando: necesitas decidir quién accede a qué. El principio del mínimo privilegio consiste en darle a cada usuario solo el nivel de acceso que realmente necesita para hacer su trabajo, ni más ni menos.
Un usuario que contribuye a una base de datos no tiene por qué ser administrador del servidor completo. Esa separación es la mejor manera de garantizar seguridad en prácticamente cualquier producto, y pgAdmin te deja aplicarla desde el primer clic.
¿Qué es el principio del mínimo privilegio? Es una directiva de seguridad que asigna a cada usuario únicamente los permisos imprescindibles para su rol. Así reduces la superficie de ataque y evitas accesos innecesarios.
¿Cómo crear un login o grupo de roles en pgAdmin?
Dentro del panel principal de pgAdmin, en la sección local, puedes dar clic derecho y seleccionar crear → login/group role. Yo le puse de nombre general, agregué una descripción opcional y definí un password que recordara fácilmente para evitar problemas de acceso [1:05].
Una ventaja interesante de pgAdmin es que puedes configurar expiración de credenciales. Las políticas en entornos productivos recomiendan que las credenciales no superen los 90 días antes de renovarse [1:35].
Desde la pestaña de privilegios decides:
- Si el usuario puede iniciar sesión o no.
- Si será un superuser con permisos totales.
- Si puede crear roles, bases de datos u otros objetos.
Mi recomendación, y es lo que hice cuando empecé a explorar el entorno, es encender y apagar roles en distintos grupos para entender cómo se comporta cada combinación. Esa práctica te da intuición real sobre qué permite cada permiso.
¿Para qué sirve la sección membership?
En membership agregas los usuarios que pertenecen a cada grupo según el nivel de acceso que les corresponda. Esto te permite tener grupos segmentados incluso por base de datos, de modo que un grupo accede a una base y otro grupo a otra distinta, sin filtrado cruzado de información [2:25].
¿Cómo asignar un grupo de usuarios a una base de datos específica?
La segmentación también funciona a nivel de base de datos. Si haces clic derecho sobre una base de datos existente y entras a propiedades, encontrarás el campo owner o propietario [2:45].
Ahí puedes asignar el grupo de usuarios que creaste antes para que solo ese grupo tenga acceso a esa base de datos en particular. Es la forma práctica de aislar información sensible entre equipos.
¿Cómo limito el acceso a una base de datos en pgAdmin? Crea un grupo de roles con permisos específicos y asígnalo como owner en las propiedades de la base de datos. Solo los miembros de ese grupo podrán acceder.
¿Cómo crear tu primera base de datos en pgAdmin?
Con la seguridad ya configurada, toca crear la base de datos. El flujo es directo:
- Clic derecho sobre databases.
- Selecciona crear → database.
- Escribe el nombre, en este caso curso Platzi.
- Verifica que el propietario sea el grupo o usuario correcto.
- Pulsa save.
Listo, curso Platzi aparece en la lista de bases de datos lista para usarse [3:35]. Lo importante aquí es que nace con las directivas de seguridad correctas desde el principio, no como un parche posterior. Adoptar este hábito desde tus primeros pasos en pgAdmin te alinea con una de las mejores prácticas de la industria: segmentar por niveles de acceso.
¿Qué hace la opción crear script en pgAdmin?
Si quieres ver el SQL que pgAdmin generó por ti automáticamente, da clic derecho sobre tu base de datos recién creada y selecciona crear script [4:10]. Ahí aparece la sintaxis exacta que se ejecutó por debajo.
Puedes incluso eliminar el comentario inicial y reescribir la base de datos desde cero usando ese script. Es una forma cómoda de aprender el lenguaje sin presión: pgAdmin lo hace por ti, y tú revisas cómo se vería esa misma instrucción si la corrieras directamente en una terminal de comandos sin la interfaz gráfica.
Esta exploración te prepara para los siguientes pasos, donde sí vas a escribir SQL a mano. Cuéntame en los comentarios qué nombre le pusiste a tu primera base de datos y qué grupos de usuarios decidiste crear.
