SETUSER (Transact-SQL)
Se aplica a:
SQL ServerAzure SQL Managed Instance
Permite a un miembro del rol fijo de servidor sysadmin o al propietario de una base de datos suplantar a otro usuario.
Importante
SETUSER se incluye únicamente por motivos de compatibilidad con versiones anteriores. Es posible que SETUSER deje de admitirse en versiones futuras de SQL Server. Por eso, es preferible usar EXECUTE AS.
Convenciones de sintaxis de Transact-SQL
Sintaxis
SETUSER [ 'username' [ WITH NORESET ] ]
Nota:
Para ver la sintaxis de Transact-SQL para SQL Server 2014 (12.x) y versiones anteriores, consulte Versiones anteriores de la documentación.
Argumentos
'username'
Es el nombre de un usuario de SQL Server o de Windows en la base de datos actual al que se suplanta. Cuando no se especifica el parámetro username, se restablece la identidad original del administrador del sistema o propietario de la base de datos que suplantaba al usuario.
WITH NORESET
Especifica que las instrucciones SETUSER siguientes (que no especifican username) no deben restablecer la identidad del usuario como administrador del sistema o propietario de la base de datos.
Comentarios
Los miembros del rol fijo de servidor sysadmin o el propietario de una base de datos pueden usar la identidad de otro usuario con el fin de probar los permisos de ese usuario. No basta con pertenecer al rol fijo de base de datos db_owner.
Solo se debe utilizar SETUSER con usuarios de SQL Server. SETUSER no se admite con usuarios de Windows. Cuando se ha utilizado SETUSER para asumir la identidad de otro usuario, los objetos que crea el usuario que realiza la suplantación serán propiedad del usuario suplantado. Por ejemplo, si el propietario de la base de datos adopta la identidad de la usuaria Margaret y crea una tabla llamada orders, la propietaria de la tabla orders será Margaret, en lugar del administrador del sistema.
SETUSER sigue teniendo efecto hasta que se ejecute otra instrucción SETUSER o hasta que se cambie la base de datos actual con la instrucción USE.
Nota
Si se utiliza SETUSER WITH NORESET, la única forma de que el administrador del sistema o el propietario de la base de datos pueda restablecer sus propios derechos es cerrar la sesión e iniciar otra.
Permisos
Es necesario pertenecer al rol fijo de servidor sysadmin o ser propietario de la base de datos. No basta con pertenecer al rol fijo de base de datos db_owner.
Ejemplos
El ejemplo siguiente muestra cómo el propietario de la base de datos puede adoptar la identidad de otro usuario. La usuaria mary ha creado una tabla llamada computer_types. Mediante SETUSER, el propietario de la base de datos suplanta a mary para garantizar al usuario joe el acceso a la tabla computer_types y, a continuación, restablece su propia identidad.
SETUSER 'mary';
GO
GRANT SELECT ON computer_types TO joe;
GO
--To revert to the original user
SETUSER;
Consulte también
DENY (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
USE (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de