ALTER AUTHORIZATION (Transact-SQL)
Изменяет владельца защищаемой сущности.
.gif "Значок ссылки на раздел")
Синтаксис
ALTER AUTHORIZATION
ON [ <class_type>:: ] entity_name
TO { SCHEMA OWNER | principal_name }
<class_type> ::=
{
OBJECT | ASSEMBLY | ASYMMETRIC KEY | CERTIFICATE
| CONTRACT | TYPE | DATABASE | ENDPOINT | FULLTEXT CATALOG
| FULLTEXT STOPLIST | MESSAGE TYPE | REMOTE SERVICE BINDING
| ROLE | ROUTE | SCHEMA | SERVICE | SYMMETRIC KEY
| XML SCHEMA COLLECTION
}
Аргументы
<class_type>
Защищаемый класс сущности, для которой изменяется владелец. По умолчанию это класс OBJECT.entity_name
Имя сущности.principal_name
Имя участника, владеющего сущностью.
Замечания
Инструкция ALTER AUTHORIZATION может использоваться для изменения владельца любой сущности, у которой он есть. Владение содержащимися в базе данных сущностями можно передать любому участнику уровня базы данных. Владение сущностями уровня сервера можно передать только участникам уровня сервера.
.gif "Важное примечание") Важно! |
|---|
Начиная с SQL Server 2005, пользователь может владеть объектом (OBJECT) или типом (TYPE), содержащимся в схеме, которая принадлежит другому пользователю базы данных. Это поведение было изменено по сравнению с предыдущими версиями SQL Server. Дополнительные сведения см. в разделах Отделение пользователей от схем, OBJECTPROPERTY (Transact-SQL) и TYPEPROPERTY (Transact-SQL). |
Владение можно передавать для следующих, содержащихся в схемах сущностей типа «объект»: таблиц, представлений, функций, процедур, очередей и синонимов.
Нельзя передавать владение для следующих сущностей: связанных серверов, статистики, ограничений, правил, значений по умолчанию, триггеров, очередей компонента Service Broker, учетных данных, функций секционирования, схем секционирования, главных ключей баз данных, главного ключа службы, а также для уведомлений о событиях.
Нельзя передавать владение элементами следующих защищаемых классов: @@@сервером, именем входа, пользователем, ролью приложения и столбцом.
Аргумент SCHEMA OWNER допустим только в случае передачи владения сущностью, содержащейся в схеме. Аргумент SCHEMA OWNER позволяет передать владение сущностью владельцу схемы, в которой она находится. В схемах содержатся только сущности классов OBJECT, TYPE или XML SCHEMA COLLECTION.
Если целевая сущность не представляет собой базу данных, а передаваемая сущность передается новому владельцу, все разрешения на целевую сущность удаляются.
| Внимание! |
|---|
В SQL Server 2005 поведение схем отличается от более ранних версий SQL Server. Код, предполагающий, что схемы эквивалентны пользователям базы данных, может возвращать неверные результаты. Старые представления каталога, включая sysobjects, не должны использоваться в базе данных, в которой когда-либо выполнялась любая из следующих инструкций DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. В базе данных, в которой когда-либо выполнялась любая из этих инструкций, необходимо использовать новые представления каталога. Новые представления каталога принимают во внимание разделение участников и схем, которые представлены в SQL Server 2005. Дополнительные сведения о представлениях каталога см. в разделе Представления каталога (Transact-SQL). |
Имейте в виду следующее:
| Важно! |
|---|
Единственный надежный способ найти владельца объекта — запросить представление каталога sys.objects. Единственный надежный способ найти владельца типа — использовать функцию TYPEPROPERTY. |
Особые случаи и условия
В следующей таблице перечислены особые случаи, исключения и условия, касающиеся изменения авторизации.
Класс |
Условие |
|---|---|
DATABASE |
Нельзя изменить владельца системных баз данных master, model, tempdb, базы данных resource или любой базы данных, используемой в качестве базы данных распространителя. Участник должен представлять собой имя входа в систему. Если участник представляет собой имя входа в систему Windows без соответствующего имени входа в SQL Server, у такого участника должно быть разрешение CONTROL SERVER, а также разрешение TAKE OWNERSHIP на базу данных. Если участник представляет собой имя входа в SQL Server, он не может быть сопоставлен с сертификатом или асимметричным ключом. Зависимые псевдонимы будут сопоставлены с новым владельцем базы данных. Идентификатор безопасности DBO будет обновлен как в текущей базе данных, так и в базе данных sys.databases. |
OBJECT |
Нельзя изменить владельца триггеров, ограничений, правил, значений по умолчанию, статистик, системных объектов, очередей, индексированных представлений и таблиц с индексированными представлениями. |
SCHEMA |
При передаче владения разрешения на содержащиеся в схеме объекты, у которых нет явных владельцев, удаляются. Владельца базы данных sys, dbo или information_schema изменить невозможно. |
TYPE |
Нельзя изменить владельца сущности TYPE, принадлежащей схеме sys или information_schema. |
CONTRACT, MESSAGE TYPE или SERVICE |
Нельзя изменить владельца системных сущностей. |
SYMMETRIC KEY |
Нельзя изменить владельца глобальных временных ключей. |
CERTIFICATE или ASYMMETRIC KEY |
Нельзя передавать владение данными сущностями роли или группе. |
ENDPOINT |
Участник должен представлять собой имя входа в систему. |
Разрешения
Требует разрешения TAKE OWNERSHIP для сущности. Если новый владелец не является пользователем, выполняющим данную инструкцию, также требуется одно из следующих условий: 1) разрешение IMPERSONATE для нового владельца, если это пользователь или имя входа; 2) если новый владелец представляет собой роль — членство в роли или разрешение ALTER для этой роли; 3) если новый владелец представляет собой роль приложения — разрешение ALTER для роли приложения.
Примеры
A. Передача владения таблицей
В следующем примере владение таблицей Sprockets передается пользователю MichikoOsada. Эта таблица расположена в схеме Parts.
ALTER AUTHORIZATION ON OBJECT::Parts.Sprockets TO MichikoOsada;
GO
Запрос также может выглядеть следующим образом:
ALTER AUTHORIZATION ON Parts.Sprockets TO MichikoOsada;
GO
Б. Передача владения представлением владельцу схемы
В следующем примере передается владение представлением ProductionView06 владельцу содержащей его схемы. Это представление расположено в схеме Production.
ALTER AUTHORIZATION ON OBJECT::Production.ProductionView06 TO SCHEMA OWNER;
GO
В. Передача владения схемой пользователю
В следующем примере владение схемой SeattleProduction11 передается пользователю SandraAlayo.
ALTER AUTHORIZATION ON SCHEMA::SeattleProduction11 TO SandraAlayo;
GO
Г. Передача владения конечной точкой имени входа в SQL Server
В следующем примере владение конечной точкой CantabSalesServer1 передается JaePak. Так как конечная точка представляет собой защищаемую сущность уровня сервера, ее можно передать только участнику уровня сервера.
ALTER AUTHORIZATION ON ENDPOINT::CantabSalesServer1 TO JaePak;
GO
См. также