CREATE APPLICATION ROLE (Transact-SQL)

Artículo
12/15/2008

Agrega una función de aplicación de la base de datos actual.

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

CREATE APPLICATION ROLE application_role_name 
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Argumentos

application_role_name
Especifica el nombre de la función de aplicación. El nombre no debe estar en uso para hacer referencia a una entidad de seguridad de la base de datos.

PASSWORD ='password'
Especifica la contraseña que utilizarán los usuarios de la base de datos para habilitar la función de aplicación. Debe utilizar siempre contraseñas seguras.

DEFAULT_SCHEMA **=**schema_name
Especifica el primer esquema donde buscará el servidor cuando resuelva los nombres de objetos de esta función. Si DEFAULT_SCHEMA se deja sin definir, la función de aplicación utilizará DBO como esquema predeterminado. El parámetro schema_name puede ser un esquema que no exista en la base de datos.

Notas

Importante:
Al establecer las contraseñas de las funciones de aplicación se comprueba la complejidad de la contraseña. Las aplicaciones que invocan funciones de aplicación deben guardar sus contraseñas. Las contraseñas de funciones de aplicación deben almacenarse cifradas.

Puede ver las funciones de aplicación en la vista de catálogo sys.database_principals.

Para obtener información acerca de cómo utilizar funciones de aplicación, vea Funciones de aplicación.

Advertencia:
En SQL Server 2005 el comportamiento de los esquemas es distinto al de las versiones anteriores de SQL Server. Si en el código se supone que los esquemas son equivalentes a usuarios de base de datos, los resultados obtenidos podrían ser incorrectos. Las vistas de catálogo antiguas, incluida sysobjects, no deben usarse en una base de datos en la que se ha usado alguna de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En una base de datos en la que se ha usado alguna de estas instrucciones, deben usarse las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se establece en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL).

En SQL Server 2005 el comportamiento de los esquemas es distinto al de las versiones anteriores de SQL Server. Si en el código se supone que los esquemas son equivalentes a usuarios de base de datos, los resultados obtenidos podrían ser incorrectos. Las vistas de catálogo antiguas, incluida sysobjects, no deben usarse en una base de datos en la que se ha usado alguna de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En una base de datos en la que se ha usado alguna de estas instrucciones, deben usarse las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se establece en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL).

Permisos

Requiere el permiso ALTER ANY APPLICATION ROLE en la base de datos.

Ejemplos

En el siguiente ejemplo se crea una función de aplicación denominada weekly_receipts con la contraseña 987Gbv876sPYY5m23 y con el esquema predeterminado Sales.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Vea también

CREATE APPLICATION ROLE (Transact-SQL)

Sintaxis

Argumentos

Notas

Permisos

Ejemplos

Vea también

Referencia

Otros recursos

Ayuda e información

Recursos adicionales