ALTER AUTHORIZATION (Transact-SQL)
Cambia la propiedad de un elemento protegible.
.gif "Icono de vínculo a temas")
Sintaxis
ALTER AUTHORIZATION
ON [ <class_type>:: ] entity_name
TO { SCHEMA OWNER | principal_name }
<class_type> ::=
{
OBJECT | ASSEMBLY | ASYMMETRIC KEY | CERTIFICATE
| CONTRACT | TYPE | DATABASE | ENDPOINT | FULLTEXT CATALOG
| FULLTEXT STOPLIST | MESSAGE TYPE | REMOTE SERVICE BINDING
| ROLE | ROUTE | SCHEMA | SERVICE | SYMMETRIC KEY
| XML SCHEMA COLLECTION
}
Argumentos
<class_type>
Es la clase protegible de la entidad para la que se va a cambiar el propietario. El valor predeterminado es OBJECT.entity_name
Es el nombre de la entidad.principal_name
Es el nombre de la entidad de seguridad que será propietaria de la entidad.
Comentarios
Se puede usar ALTER AUTHORIZATION para cambiar la propiedad de cualquier entidad que tenga propietario. La propiedad de las entidades que contienen bases de datos se puede transferir a cualquier entidad de seguridad de nivel de base de datos. La propiedad de las entidades de nivel de servidor solo se puede transferir a entidades de seguridad de nivel de servidor.
.gif "Nota importante") Importante |
|---|
A partir de SQL Server 2005, un usuario puede ser propietario de un objeto o un tipo contenido en un esquema de otro usuario de la base de datos. Es un cambio de comportamiento con respecto a versiones anteriores de SQL Server. Para obtener más información, vea Separación de esquemas de usuario, OBJECTPROPERTY (Transact-SQL) y TYPEPROPERTY (Transact-SQL). |
Se puede transferir la propiedad de las siguientes entidades contenidas en esquemas de tipo "objeto": tablas, vistas, funciones, procedimientos, colas y sinónimos.
No se puede transferir la propiedad de las siguientes entidades: servidores vinculados, estadísticas, restricciones, reglas, valores predeterminados, desencadenadores, colas de Service Broker, credenciales, funciones de partición, esquemas de partición, claves maestras de bases de datos, clave maestra de servicios y notificaciones de eventos.
No se puede transferir la propiedad de los miembros de las siguientes clases de elementos protegibles: servidor, inicio de sesión, usuario, rol de aplicación y columna.
La opción SCHEMA OWNER solo es válida cuando se transfiere la propiedad de una entidad que contiene esquemas. SCHEMA OWNER transferirá la propiedad de la entidad al propietario del esquema en el que reside. Solo las entidades de clase OBJECT, TYPE o XML SCHEMA COLLECTION contienen esquemas.
Si la entidad de destino no es una base de datos y la entidad se va a transferir a un nuevo propietario, se quitarán todos los permisos del destino.
| Advertencia |
|---|
En SQL Server 2005, el comportamiento de los esquemas es distinto del de las versiones anteriores de SQL Server. Si en el código se supone que los esquemas son equivalentes a usuarios de base de datos, los resultados obtenidos puede que sean incorrectos. Las antiguas vistas de catálogo, incluida sysobjects, no se deben usar en una base de datos en la que se haya utilizado alguna vez cualquiera de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En una base de datos en la que se ha usado alguna de estas instrucciones, deben usarse las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se establece en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL). |
Tenga en cuenta los siguientes aspectos:
| Importante |
|---|
La única manera confiable de localizar al propietario de un objeto consiste en consultar la vista de catálogo sys.objects. La única manera confiable de localizar al propietario de un tipo consiste en utilizar la función TYPEPROPERTY. |
Condiciones y casos especiales
En la siguiente tabla se enumeran los casos especiales, las excepciones y las condiciones que se aplican para modificar la autorización.
Clase |
Condición |
|---|---|
DATABASE |
No se puede cambiar el propietario de las bases de datos del sistema master, model ni tempdb, la base de datos de recursos o una base de datos que se use como base de datos de distribución. La entidad de seguridad debe ser un inicio de sesión. Si la entidad de seguridad es un inicio de sesión de Windows sin un inicio de sesión de SQL Server correspondiente, la entidad de seguridad debe tener los permisos CONTROL SERVER y TAKE OWNERSHIP en la base de datos. Si la entidad de seguridad es un inicio de sesión de SQL Server, no puede asignarse a un certificado o una clave asimétrica. Los alias dependientes se asignarán al nuevo propietario de la base de datos. El SID de DBO se actualizará en la base de datos actual y en sys.databases. |
OBJECT |
No se puede cambiar la propiedad de desencadenadores, restricciones, reglas, valores predeterminados, estadísticas, objetos del sistema, colas, vistas de índices ni tablas con vistas de índices. |
SCHEMA |
Cuando se transfiere la propiedad, se quitarán los permisos de los objetos con esquemas sin propietarios explícitos. No puede cambiar el propietario de sys, dbo ni information_schema. |
TYPE |
No puede cambiar la propiedad de ninguna clase TYPE que pertenezca a sys o information_schema. |
CONTRACT, MESSAGE TYPE o SERVICE |
No se puede cambiar la propiedad de entidades del sistema. |
SYMMETRIC KEY |
No se puede cambiar la propiedad de claves globales temporales. |
CERTIFICATE o ASYMMETRIC KEY |
No se puede transferir la propiedad de estas entidades a un rol o un grupo. |
ENDPOINT |
La entidad de seguridad debe ser un inicio de sesión. |
Permisos
Requiere el permiso TAKE OWNERSHIP en la entidad. Si el propietario no es el usuario que ejecuta esta instrucción, también se requiere, 1) el permiso IMPERSONATE en el nuevo propietario si es un usuario o inicio de sesión; o 2) si el nuevo propietario es un rol, debe pertenecer al rol, o el permiso ALTER en el rol; o 3) si el nuevo propietario es un rol de aplicación, el permiso ALTER en el rol de aplicación.
Ejemplos
A. Transferir la propiedad de una tabla
En el siguiente ejemplo se transfiere la propiedad de la tabla Sprockets al usuario MichikoOsada. La tabla se encuentra dentro del esquema Parts.
ALTER AUTHORIZATION ON OBJECT::Parts.Sprockets TO MichikoOsada;
GO
La consulta también podría parecerse a la siguiente:
ALTER AUTHORIZATION ON Parts.Sprockets TO MichikoOsada;
GO
B. Transferir la propiedad de una vista al propietario del esquema
En el siguiente ejemplo se transfiere la propiedad de la vista ProductionView06 al propietario del esquema que la contiene. La vista se encuentra dentro del esquema Production.
ALTER AUTHORIZATION ON OBJECT::Production.ProductionView06 TO SCHEMA OWNER;
GO
C. Transferir la propiedad de un esquema a un usuario
En el siguiente ejemplo se transfiere la propiedad del esquema SeattleProduction11 al usuario SandraAlayo.
ALTER AUTHORIZATION ON SCHEMA::SeattleProduction11 TO SandraAlayo;
GO
D. Transferir la propiedad de un extremo a un inicio de sesión de SQL
En el siguiente ejemplo se transfiere la propiedad del extremo CantabSalesServer1 a JaePak. Puesto que el extremo es un elemento protegible de nivel de servidor, el extremo solo puede transferirse a una entidad de seguridad de nivel de servidor.
ALTER AUTHORIZATION ON ENDPOINT::CantabSalesServer1 TO JaePak;
GO
Vea también