PostgreSQL gestiona el control de acceso a través de roles (que actúan como usuarios y grupos) y privilegios (permisos concedidos en objetos). Este sistema controla quién puede conectarse y qué pueden hacer — fundamental para la seguridad de la base de datos.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
En Postgres, un role es un concepto unificado — puede iniciar sesión (actuando como usuario) y/o contener otros roles (actuando como grupo). Este modelo flexible maneja tanto usuarios como grupos de permisos.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Los privilegios (SELECT, INSERT, UPDATE, DELETE, USAGE, etc.) se otorgan en objetos (tablas, esquemas, bases de datos) a roles — controlando exactamente qué puede hacer cada rol.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Menor privilegio — otorgar a cada rol solo los permisos que necesita — es una práctica de seguridad central que limita el daño de credenciales comprometidas o errores.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Comprender los roles y privilegios de PostgreSQL es importante para la seguridad de la base de datos — controlar quién puede acceder a la base de datos y qué puede hacer es fundamental para proteger los datos, por lo que este conocimiento es valioso para cualquier base de datos en producción.
Comprender el concepto de role (el modelo unificado de Postgres donde los roles actúan tanto como usuarios — que pueden iniciar sesión — como grupos — colecciones de permisos que otros roles heredan) es necesario para gestionar el acceso, ya que es cómo se crean usuarios de base de datos y se organizan los permisos.
Saber cómo otorgar y revocar privilegios (SELECT, INSERT, etc.) en objetos (tablas, esquemas, bases de datos) a roles es esencial para controlar exactamente qué puede hacer cada usuario o aplicación.
Críticamente importante es el principio de menor privilegio — otorgar a cada rol solo los permisos que genuinamente necesita (p. ej. un rol de analista de solo lectura, un rol de aplicación con solo el acceso que requiere) en lugar de permisos amplios o de superusuario — que es una práctica de seguridad central que limita el daño de credenciales comprometidas, bugs o errores (una defensa real e importante).
Comprender privilegios por defecto y propiedad (el propietario del objeto tiene control total; los objetos futuros pueden necesitar otorgamientos explícitos) completa la gestión práctica del acceso.
Ya que la seguridad de la base de datos es crítica (las bases de datos contienen datos sensibles y valiosos), y ya que el control de acceso adecuado a través de roles y otorgamientos de menor privilegio es cómo se protegen esos datos y se limita el riesgo, comprender los roles y privilegios de PostgreSQL — el modelo de role unificado, otorgar/revocar privilegios, y especialmente el principio de menor privilegio — es conocimiento relevante para la seguridad en la administración y aseguramiento de bases de datos en producción, una responsabilidad frecuentemente relevante y un tema común para cualquiera que gestione el acceso a bases de datos.