sp_change_users_login
更改当前数据库中 SQL Server 用户与 Microsoft® SQL Server™ 登录之间的关系。
语法
sp_change_users_login [ @Action = ] 'action'
[ , [ @UserNamePattern = ] 'user' ]
[ , [ @login
Name = ] 'login' ]
参数
[ @Action = ] 'action'
描述此过程要执行的操作。action 的数据类型为 varchar(10),可以是下面的某个值。
值 |
描述 |
---|---|
Auto_Fix |
将当前数据库的 sysusers 表中的用户条目链接到 syslogins 中同名的登录上。建议检查 Auto_Fix 语句的结果,确认建立的链接是预期的结果。在对安全性较为敏感的情况下,避免使用 Auto_Fix。Auto_Fix 对链接作出最好的估计,授予用户的访问权限可能比预期的要多。 user 必须是当前数据库中的有效用户,login 必须为 NULL、长度为零的字符串 ('') 或不指定。 |
Report |
列出当前数据库中未链接到任何登录的用户及其对应的安全标识号 (SID)。 user 和 login 必须为 NULL、长度为零的字符串 ('') 或不指定。 |
Update_One |
将当前数据库中指定的 user 链接到 login。login 必须已经存在。必须指定 user 和 login。 |
[@UserNamePattern =] 'user'
是当前数据库中的 SQL Server 用户的名称。user 的数据类型为 sysname,默认值为 NULL。sp_change_users_login 只能用于 SQL Server 登录和用户的安全帐户;而不能用于 Microsoft Windows NT® 用户。
[@LoginName =] 'login'
SQL Server 登录的名称。login 的数据类型为 sysname,默认值为 NULL。
返回代码值
0(成功)或 1(失败)
结果集
列名 |
数据类型 |
描述 |
---|---|---|
UserName |
sysname |
登录名。 |
UserSID |
varbinary(85) |
登录安全标识符。 |
注释
使用此过程将当前数据库中用户的安全帐户链接到不同的登录。如果用户登录已更改,则使用 sp_change_users_login 将用户链接到新的登录,而不会丢失用户的权限。
login 不能为 sa,而 user 不能为 dbo、guest 或 INFORMATION_SCHEMA 用户。
不能在用户定义的事务中执行 sp_change_users_login。
权限
任何 public 角色的成员均可执行带有 Report 选项的 sp_change_users_login。只有 sysadmin 固定服务器角色的成员才能指定 Auto_Fix 选项。只有 sysadmin 或 db_owner 角色的成员才能指定 Update_One 选项。
示例
A. 显示登录映射的当前用户的报告
下面的示例生成当前数据库中的用户及其安全标识符的报告。
EXEC sp_change_users_login 'Report'
B. 更改用户的登录
下面的示例更改 pubs 数据库中的用户 Mary 与现有登录之间的链接,链接到新的登录 NewMary 上(使用 sp_addlogin 添加)。
--Add the new login.
USE master
go
EXEC sp_addlogin 'NewMary'
go
--Change the user account to link with the 'NewMary' login.
USE pubs
go
EXEC sp_change_users_login 'Update_One', 'Mary', 'NewMary'