ALTER AUTHORIZATION (Transact-SQL)

Изменения: 5 декабря 2005 г.

Изменяет владельца защищаемой сущности.

Значок ссылки на разделСоглашения о синтаксисе в Transact-SQL

Синтаксис

ALTER AUTHORIZATION
   ON [ <entity_type> :: ] entity_name
   TO { SCHEMA OWNER | principal_name }

<entity_type> ::=
    {
        Object | Type | XML Schema Collection | Fulltext Catalog | Schema
    | Assembly | Role | Message Type | Contract | Service 
    | Remote Service Binding | Route | Symmetric Key | Endpoint 
    | Certificate | Database
    }

Аргументы

  • <entity_type> ::
    Класс сущности, для которой изменяется владелец. По умолчанию это объект.
  • entity_name
    Имя сущности.
  • principal_name
    Имя участника, владеющего сущностью.

Замечания

Инструкция ALTER AUTHORIZATION может использоваться для изменения владельца любой сущности, у которой он есть. Владение содержащимися в базе данных сущностями можно передать любому участнику уровня базы данных. Владение сущностями уровня сервера можно передать только участникам уровня сервера.

ms187359.note(ru-ru,SQL.90).gifВажно!
В SQL Server 2005 пользователь может владеть объектом (OBJECT) или типом (TYPE), содержащимся в схеме, которая принадлежит другому пользователю базы данных. Это поведение было изменено по сравнению с предыдущими версиями SQL Server. Дополнительные сведения см. в разделах Отделение пользователей от схем, OBJECTPROPERTY (Transact-SQL) и TYPEPROPERTY (Transact-SQL).

Можно передать владение содержащимися в схемах сущностями типа «объект»: таблицами, представлениями, функциями, процедурами, очередями и синонимами.

Владение следующими сущностями, такими как связанные серверы, статистика, ограничения, правила, значения по умолчанию, триггеры, очереди компонента Service Broker, учетные данные, функции секционирования, схемы секционирования, главные ключи баз данных, главный ключ службы, а также уведомления о событиях, передать нельзя.

Нельзя передать владение элементами следующих защищаемых классов: сервер, имя входа, пользователь, роль приложения и столбец.

Аргумент SCHEMA OWNER допустим только в случае передачи владения сущностью, содержащейся в схеме. Аргумент SCHEMA OWNER позволяет передать владение сущностью владельцу схемы, в которой она находится. В схемах содержатся только сущности классов OBJECT, TYPE или XML SCHEMA COLLECTION.

Если целевая сущность не представляет собой базу данных, а передаваемая сущность передается новому владельцу, все разрешения на целевую сущность удаляются.

ms187359.Caution(ru-ru,SQL.90).gifВнимание!
В SQL Server 2005 поведение схем отличается от их поведения в предыдущих версиях SQL Server. Код, предполагающий, что схемы эквивалентны пользователям базы данных, может возвращать неверные результаты. Старые представления каталога содержат таблицу sysobjects, которая не может быть использована в базе данных, в которой когда-либо выполнялась любая из следующих инструкций DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. В базе данных, в которой когда-либо выполнялась любая из этих инструкций, необходимо использовать новые представления каталога. Новые представления каталога принимают во внимание разделение участников и схем, которые представлены в SQL Server 2005. Дополнительные сведения о представлениях каталога см. в разделе Представления каталога (Transact-SQL).

Особые случаи и условия

В следующей таблице перечислены особые случаи, исключения и условия, касающиеся изменения авторизации.

Класс Условие

DATABASE

Нельзя изменить владельца системных баз данных master, model, temp, базы данных ресурсов или любой базы, используемой в качестве базы данных распространителя. Участник должен представлять собой имя входа в систему. Если участник представляет собой имя входа в систему Windows без соответствующего имени входа в SQL Server, у такого участника должно быть разрешение CONTROL SERVER, а также разрешение TAKE OWNERSHIP на базу данных. Если участник представляет собой имя входа в SQL Server, он не может быть сопоставлен с сертификатом или асимметричным ключом. Зависимые псевдонимы будут сопоставлены с новым владельцем базы данных. Идентификатор DBO SID будет обновлен как в текущей базе данных, так и в sys.databases.

OBJECT

Нельзя изменить владельца триггеров, ограничений, правил, значений по умолчанию, статистик, системных объектов, очередей, индексированных представлений и таблиц с индексированными представлениями.

SCHEMA

При передаче владения разрешения на содержащиеся в схеме объекты, у которых нет явных владельцев, удаляются. Нельзя изменить владельца схем sys, dbo и information_schema.

TYPE

Нельзя изменить владельца сущности TYPE, принадлежащей схеме sys или information_schema.

CONTRACT, MESSAGE TYPE или SERVICE

Нельзя изменить владельца системных сущностей.

SYMMETRIC KEY

Нельзя изменить владельца глобальных временных ключей.

CERTIFICATE или ASYMMETRIC KEY

Нельзя передавать владение данными сущностями роли или группе.

ENDPOINT

Участник должен представлять собой имя входа в систему.

Разрешения

Требует разрешения TAKE OWNERSHIP для сущности. Если новый владелец не является пользователем, выполняющим данную инструкцию, также требуется одно из следующих условий: 1) разрешение IMPERSONATE для нового владельца, если это пользователь или имя входа; 2) если новый владелец представляет собой роль — членство в роли или разрешение ALTER для этой роли; 3) если новый владелец представляет собой роль приложения — разрешение ALTER для роли приложения.

Примеры

A. Передача владения таблицей

В следующем примере владение таблицей Sprockets передается пользователю MichikoOsada. Эта таблица расположена в схеме Parts.

ALTER AUTHORIZATION ON OBJECT::Parts.Sprockets TO MichikoOsada;
GO

Запрос также может выглядеть следующим образом:

ALTER AUTHORIZATION ON Parts.Sprockets TO MichikoOsada;
GO

Б. Передача владения представлением владельцу схемы

В следующем примере передается владение представлением ProductionView06 владельцу содержащей его схемы. Это представление расположено в схеме Production.

ALTER AUTHORIZATION ON OBJECT::Production.ProductionView06 TO SCHEMA OWNER;
GO

В. Передача владения схемой пользователю

В следующем примере владение схемой SeattleProduction11 передается пользователю SandraAlayo.

ALTER AUTHORIZATION ON SCHEMA::SeattleProduction11 TO SandraAlayo;
GO

Г. Передача владения конечной точкой имени входа в SQL Server

В следующем примере владение конечной точкой CantabSalesServer1 передается JaePak. Так как конечная точка представляет собой защищаемую сущность уровня сервера, ее можно передать только участнику уровня сервера.

ALTER AUTHORIZATION ON ENDPOINT::CantabSalesServer1 TO JaePak;
GO

См. также

Справочник

OBJECTPROPERTY (Transact-SQL)
TYPEPROPERTY (Transact-SQL)
EVENTDATA (Transact-SQL)

Другие ресурсы

Отделение пользователей от схем

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия Журнал

5 декабря 2005 г.

Новое содержимое:
  • Добавлено важное примечание.