sp_change_users_login
更改当前数据库中 sql server 用户与 microsoft® sql server™ 登录之间的关系。
语法
sp_change_users_login [ @action = ] 'action'
[ , [ @usernamepattern = ] 'user' ]
[ , [ @login
name = ] 'login' ]
参数
[ @action = ] ‘action‘
描述此过程要执行的操作。action 的数据类型为 varchar(10),可以是下面的某个值。
值 | 描述 |
---|---|
auto_fix | 将当前数据库的 sysusers 表中的用户条目链接到 syslogins 中同名的登录上。建议检查 auto_fix 语句的结果,确认建立的链接是预期的结果。在对安全性较为敏感的情况下,避免使用 auto_fix。auto_fix 对链接作出最好的估计,授予用户的访问权限可能比预期的要多。
user 必须是当前数据库中的有效用户,login 必须为 null、长度为零的字符串 (”) 或不指定。 |
report | 列出当前数据库中未链接到任何登录的用户及其对应的安全标识号 (sid)。
user 和 login 必须为 null、长度为零的字符串 (”) 或不指定。 |
update_one | 将当前数据库中指定的 user 链接到 login。login 必须已经存在。必须指定 user 和 login。 |
[@usernamepattern =] ‘user‘
是当前数据库中的 sql server 用户的名称。user 的数据类型为 sysname,默认值为 null。sp_change_users_login 只能用于 sql server 登录和用户的安全帐户;而不能用于 microsoft windows nt® 用户。
[@loginname =] ‘login‘
sql server 登录的名称。login 的数据类型为 sysname,默认值为 null。
返回代码值
0(成功)或 1(失败)
结果集
列名 | 数据类型 | 描述 |
---|---|---|
username | sysname | 登录名。 |
usersid | varbinary(85) | 登录安全标识符。 |
注释
使用此过程将当前数据库中用户的安全帐户链接到不同的登录。如果用户登录已更改,则使用 sp_change_users_login 将用户链接到新的登录,而不会丢失用户的权限。
login 不能为 sa,而 user 不能为 dbo、guest 或 information_schema 用户。
不能在用户定义的事务中执行 sp_change_users_login。
权限
任何 public 角色的成员均可执行带有 report 选项的 sp_change_users_login。只有 sysadmin 固定服务器角色的成员才能指定 auto_fix 选项。只有 sysadmin 或 db_owner 角色的成员才能指定 update_one 选项。
示例
a. 显示登录映射的当前用户的报告
下面的示例生成当前数据库中的用户及其安全标识符的报告。
exec sp_change_users_login 'report'
b. 更改用户的登录
下面的示例更改 pubs 数据库中的用户 mary 与现有登录之间的链接,链接到新的登录 newmary 上(使用 sp_addlogin 添加)。
--add the new login. use master go exec sp_addlogin 'newmary' go --change the user account to link with the 'newmary' login. use pubs go exec sp_change_users_login 'update_one', 'mary', 'newmary'