Summary  
This chapter explains how to use Data Control Language commands (GRANT and REVOKE) to assign or remove specific privileges on database objects and manage user and role permissions.

General domain of usage  
Database security

**Lenguaje de Control de Datos (DCL)** es un subconjunto de SQL utilizado para **controlar el acceso** a los datos almacenados en un sistema de gestión de bases de datos relacional.   
Los comandos DCL se centran principalmente en conceder o revocar privilegios sobre objetos de la base de datos como tablas, vistas y esquemas.

## Comandos DCL
Los dos comandos principales de DCL son:

1. `GRANT`: este comando se utiliza para otorgar privilegios específicos a usuarios o roles;

2. `REVOKE`: este comando se utiliza para eliminar privilegios específicos de usuarios o roles que hayan sido previamente concedidos.


## Privilegios

## Implementación
Para conceder ciertos privilegios sobre un objeto en SQL a un usuario en particular, se puede utilizar la siguiente sentencia: 
```sql
GRANT privileges
ON object
TO {user | role | PUBLIC};
```
Existen 3 tipos de roles en la base de datos a los que se pueden conceder privilegios:
- **user**: un usuario individual de la base de datos;
- **role**: un rol de base de datos, un grupo nombrado de privilegios que puede ser asignado a usuarios (por ejemplo, admin, developer, analyst);
- **PUBLIC**: una palabra clave especial que otorga los privilegios especificados a todos los usuarios.

Se puede conceder un rol a un usuario utilizando la siguiente sentencia:
```sql
GRANT role TO user;
```
Finalmente, se pueden revocar los privilegios previamente concedidos utilizando la siguiente sentencia:
```sql
REVOKE privileges
ON object
FROM {user | role | PUBLIC};
```





## Ejemplo
A continuación se muestran algunos ejemplos de cómo utilizar el comando `GRANT` para asignar diferentes privilegios sobre las tablas bankaccounts y userlogs a distintos roles y usuarios.
```sql
-- Create role
CREATE ROLE bank_manager;

-- Grant privileges to bank_manager role
GRANT SELECT, INSERT, UPDATE, DELETE ON BankAccounts TO bank_manager;
GRANT SELECT, INSERT ON UserLogs TO bank_manager;

-- Create users
CREATE USER john WITH PASSWORD 'password123';
CREATE USER jane WITH PASSWORD 'password456';

-- Assign roles to users
GRANT bank_manager TO john;
GRANT bank_manager TO jane;
```
Ahora podemos revocar algunos de los privilegios concedidos:
```sql
-- Revoke privileges from bank_manager role
REVOKE UPDATE, DELETE ON BankAccounts FROM bank_manager;
REVOKE INSERT ON UserLogs FROM bank_manager;

-- Revoke bank_manager role from john
REVOKE bank_manager FROM john;
```

¿Qué privilegio permite a un usuario leer datos de una tabla?

Comience un emocionante recorrido por SQL con Técnicas Avanzadas en SQL. Aprenda sobre las importantes propiedades ACID que ayudan a mantener la precisión de los datos en las transacciones de bases de datos. Descubra métodos avanzados para optimizar sus consultas y mejorar el rendimiento de la base de datos. Explore características especiales de SQL como funciones de ventana, triggers, Lenguaje de Control de Datos (DCL) y bases de datos NoSQL. Esto le permitirá gestionar bases de datos modernas con confianza y eficacia.

Ahora exploramos los principios básicos de ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad) en la gestión de bases de datos. Estos principios garantizan transacciones fiables al asegurar operaciones completas, mantener la consistencia de los datos, aislar transacciones concurrentes y garantizar el almacenamiento permanente de la información.

Explore cómo mejorar la eficiencia de las consultas SQL mediante la optimización de índices. Profundice en la importancia de los índices en el rendimiento de la base de datos, aprendiendo a diseñarlos, implementarlos y utilizarlos de manera efectiva. Descubra estrategias para seleccionar los índices apropiados, comprender su impacto en los planes de ejecución de consultas y optimizar el rendimiento de las consultas a través de la selección y utilización de índices.

Esta sección explora temas fundamentales como disparadores, funciones de ventana y DCL (Data Control Language), ofreciendo perspectivas integrales sobre su implementación y estrategias de optimización. Además, aborda el panorama de los sistemas gestores de bases de datos NoSQL, proporcionando una comprensión exhaustiva de su arquitectura, ventajas y aplicaciones prácticas.

Lenguaje de Control de Datos

Comandos DCL

Privilegios

Objetos

Implementación

Ejemplo