Compartir vía


Creación de un usuario de base de datos

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

En este artículo se describe cómo crear los tipos más comunes de usuarios de bases de datos. Hay trece tipos de usuarios. La lista completa se proporciona en el artículo CREATE USER. Todas las variedades de SQL Server admiten usuarios de bases de datos, pero no necesariamente todos los tipos de usuarios.

Puede crear un usuario de base de datos mediante SQL Server Management Studio o mediante Transact-SQL.

Comprender los tipos de usuarios

Management Studio presenta seis opciones a la hora de crear un usuario de base de datos. El siguiente diagrama muestra las seis opciones del recuadro verde e indica lo que representan.

Diagrama en el que se explican los diferentes tipos de usuarios.

Seleccionar el tipo de usuario

Si es nuevo en SQL Server, puede resultar difícil determinar qué tipo de usuario quiere crear. En primer lugar, pregúntese lo siguiente: ¿tiene credenciales de inicio de sesión la persona o el grupo que necesita acceder a la base de datos?

Crear un usuario con un inicio de sesión

Los inicios de sesión en la base de datos master son comunes para las personas que administran SQL Server y para las personas que necesitan acceder a muchas o a todas las bases de datos de la instancia de SQL Server. En este caso, creará un usuario SQL con inicio de sesión. El usuario de la base de datos es la identidad del inicio de sesión cuando se conecta a una base de datos. El usuario de la base de datos puede utilizar el mismo nombre que el inicio de sesión, pero no es necesario. En este artículo se asume que ya existe un inicio de sesión en SQL Server. Para obtener información sobre cómo crear un inicio de sesión, vea Crear un inicio de sesión.

Cree un usuario sin inicio de sesión

Si la persona o el grupo que necesita tener acceso a la base de datos no tiene credenciales de inicio de sesión y solo necesita tener acceso a una o a pocas bases de datos, cree un usuario de Windows o un usuario SQL con contraseña. También llamado usuario de base de datos independiente. Un usuario de base de datos independiente no está asociado a un inicio de sesión en la base de datos master. Se trata de una opción excelente cuando se quiere mover fácilmente la base de datos entre instancias de SQL Server. Para usar esta opción en SQL Server, un administrador debe primero habilitar las bases de datos independientes para el SQL Server, y la base de datos debe estar habilitada para la contención. Para obtener más información, vea Uso de bases de datos independientes - Conversión de la base de datos en portátil.

Importante

Al conectarse como usuario de una base de datos contenida, debe proporcionar el nombre de la base de datos como parte de la cadena de conexión. Para especificar la base de datos en SQL Server Management Studio (SSMS), en el cuadro de diálogo Conectar con, seleccione Opciones y, a continuación, seleccione la pestaña Propiedades de conexión.

Seleccione Usuario SQL con contraseña o Usuario SQL con inicio de sesión basado en un inicio de sesión de autenticación de SQL Server, cuando la persona que se conecta no puede autenticarse con la autenticación de Windows. Esto es común cuando personas ajenas a su organización (por ejemplo, clientes) se conectan a su servidor SQL.

Sugerencia

Para las personas de dentro de su organización, la autenticación de Windows es una opción más acertada. De este modo, no tienen que recordar otra contraseña y, además, la autenticación de Windows ofrece características de seguridad adicionales, como Kerberos.

Fondo

Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesión deben estar asignados a un usuario de base de datos para poder conectarse a una base de datos. Un inicio de sesión se puede asignar a bases de datos diferentes como usuarios diferentes pero solo se puede asignar como un usuario en cada base de datos. En una base de datos parcialmente independiente, se puede crear un usuario que no tenga un inicio de sesión. Para obtener más información sobre los usuarios de bases de datos independientes, vea CREATE USER. Si el usuario invitado de una base de datos está habilitado, un inicio de sesión que no esté asignado a un usuario de la base de datos puede entrar en la base de datos como el usuario invitado.

Importante

El usuario invitado suele estar deshabilitado. No habilite al usuario invitado a menos que sea necesario.

Como entidad de seguridad, se pueden conceder permisos a los usuarios. El ámbito de un usuario es la base de datos. Para conectarse a una base de datos específica en la instancia de SQL Server, se debe asignar un inicio de sesión a un usuario de base de datos. Los permisos dentro de la base de datos se conceden y deniegan al usuario de la base de datos, no al inicio de sesión.

Permisos

Debe tener el permiso ALTER ANY USER para la base de datos.

Crear un usuario con SSMS

  1. En el Explorador de objetos, expanda la carpeta Bases de datos .

  2. Expanda la base de datos en la que se va a crear el usuario de la misma.

  3. Haga clic con el botón derecho en la carpeta Seguridad, seleccione Nuevo y después Usuario....

  4. En el cuadro de diálogo Usuario de base de datos - Nuevo, en la página General, seleccione uno de los tipos de usuario siguientes de la lista Tipo de usuario:

    • usuario SQL con inicio de sesión
    • Usuario SQL con contraseña (cuando la base de datos independiente está activada)
    • Usuario SQL sin inicio de sesión
    • Usuario asignado a un certificado
    • Usuario asignado a una clave asimétrica
    • usuario de Windows
  5. Cuando se selecciona una opción, las demás opciones del cuadro de diálogo podrían cambiar. Algunas opciones solo se aplican a tipos específicos de usuarios de base de datos. Algunas opciones pueden dejarse en blanco y usarán un valor predeterminado.

    • Nombre de usuario

      Escriba un nombre para el nuevo usuario. Si eligió Usuario de Windows en la lista Tipo de usuario, también puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar usuario o grupo.

    • Nombre de inicio de sesión

      Especifique el inicio de sesión del usuario. También puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar inicio de sesión. Si seleccionaUsuario SQL con inicio de sesión o Usuario de Windows en la lista Tipo de usuario , estará disponible Nombre de inicio de sesión .

    • Contraseña y Confirmar contraseña

      Escriba una contraseña para los usuarios que se autentican en la base de datos.

    • Idioma predeterminado

      Escriba el idioma predeterminado del usuario.

    • Esquema predeterminado

      Escriba el esquema al que pertenecerán los objetos creados por este usuario. También puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar esquema. Si seleccionaUsuario SQL con inicio de sesión , Usuario SQL sin inicio de sesión, Usuario de Windowsen la lista Tipo de usuario , estará disponible Esquema predeterminado .

    • Nombre de certificado

      Escriba el certificado que se usará para el usuario de base de datos. También puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar certificado. Si seleccionaUsuario asignado a un certificado en la lista Tipo de usuario , estará disponible Nombre de certificado .

    • Nombre de clave asimétrica

      Escriba la clave que se usará para el usuario de base de datos. También puede seleccionar los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar clave asimétrica. Si seleccionaUsuario asignado a una clave asimétrica en la lista Tipo de usuario , estará disponible Nombre de clave asimétrica .

  6. Seleccione Aceptar.

Opciones adicionales

El cuadro de diálogo Usuario de base de datos - Nuevo también ofrece opciones en otras cuatro páginas: Esquemas propios, Suscripción, Asegurables y Propiedades extendidas.

  • La página Esquemas de propiedad enumera todos los esquemas posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar esquemas en un usuario de base de datos, en Esquemas propiedad de este usuario, active o desactive las casillas situadas junto a los esquemas.

  • La página Pertenencia enumera todos los roles de pertenencia de base de datos posibles que pueden ser propiedad del nuevo usuario de base de datos. Para agregar o quitar roles en un usuario de base de datos, en Pertenencia al rol de la base de datos, active o desactive las casillas situadas junto a los roles.

  • La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.

  • La página Propiedades extendidas permite agregar propiedades personalizadas a los usuarios de base de datos. En esta página están disponibles las opciones siguientes.

    • Base de datos

      Muestra el nombre de la base de datos de seleccionada. Este campo es de solo lectura.

    • Intercalación

      Muestra la intercalación utilizada para la base de datos seleccionada. Este campo es de solo lectura.

    • Propiedades

      Muestra o especifica las propiedades extendidas del objeto. Cada propiedad extendida está formada por un par nombre/valor de metadatos asociados al objeto.

    • Puntos suspensivos (...)

      Seleccione los puntos suspensivos (...) situados detrás de Valor para abrir el cuadro de diálogo Valor para propiedad extendida. Escriba o muestre el valor de la propiedad extendida en esta ubicación mayor. Para obtener más información, vea Valor para propiedad extendida (cuadro de diálogo).

    • Eliminar

      Elimina la propiedad extendida que se ha seleccionado.

Crear un usuario con T-SQL

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, seleccione Nueva consulta.

  3. Copie y pegue el ejemplo siguiente en la ventana de consulta y seleccione Ejecutar.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
    CREATE LOGIN AbolrousHazem
    WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
    GO
    
    -- Creates a database user for the login created previously.
    CREATE USER AbolrousHazem
    FOR LOGIN AbolrousHazem;
    GO
    

Para más información, vea CREATE USER que contiene muchos más ejemplos Transact-SQL.