sp_change_users_login
更改当前数据库中 sql Server 用户与 Microsoft® sql Server™ 登录之间的关系。
语法
sp_change_users_login [ @Action = ] 'action@H_301_17@'[ ,[ @UserNamePattern = ] 'user@H_301_17@' ][ ,[ @loginName = ] 'login@H_301_17@' ]
参数
[ @Action = ] 'action@H_301_17@'
描述此过程要执行的操作。action@H_301_17@ 的数据类型为 varchar(10),可以是下面的某个值。
| Auto_Fix | 数据库的 sysusers 表中的用户条目链接到 syslogins 中同名的登录上。建议检查 Auto_Fix 语句的结果,确认建立的链接是预期的结果。在对安全性较为敏感的情况下,避免使用 Auto_Fix。Auto_Fix 对链接作出最好的估计,授予用户的访问权限可能比预期的要多。
user@H_301_17@ 必须是当前数据库中的有效用户,login@H_301_17@ 必须为 NULL、长度为零的字符串 ('') 或不指定。 |
| Report | 数据库中未链接到任何登录的用户及其对应的安全标识号 (SID)。
user@H_301_17@ 和 login@H_301_17@ 必须为 NULL、长度为零的字符串 ('') 或不指定。 |
| Update_One | 数据库中指定的 user@H_301_17@ 链接到 login@H_301_17@。login@H_301_17@ 必须已经存在。必须指定 user@H_301_17@ 和 login@H_301_17@。 |
[@UserNamePattern =] 'user@H_301_17@'
是当前数据库中的 sql Server 用户的名称。user@H_301_17@ 的数据类型为 sysname,默认值为 NULL。sp_change_users_login 只能用于 sql Server 登录和用户的安全帐户;而不能用于 Microsoft Windows NT® 用户。
[@LoginName =] 'login@H_301_17@'
sql Server 登录的名称。login@H_301_17@ 的数据类型为 sysname,默认值为 NULL。
返回代码值
0(成功)或 1(失败)
结果集
| UserName | sysname | 登录名。 |
| UserSID | varbinary(85) | 登录安全标识符。 |
注释
使用此过程将当前数据库中用户的安全帐户链接到不同的登录。如果用户登录已更改,则使用 sp_change_users_login 将用户链接到新的登录,而不会丢失用户的权限。
login@H_301_17@ 不能为 sa,而 user @H_301_17@不能为 dbo、guest 或 INFORMATION_SCHEMA 用户。
不能在用户定义的事务中执行 sp_change_users_login。
权限
任何 public 角色的成员均可执行带有 Report 选项的 sp_change_users_login。只有 sysadmin 固定服务器角色的成员才能指定 Auto_Fix 选项。只有 sysadmin 或 db_owner 角色的成员才能指定 Update_One 选项。
示例
A. 显示登录映射的当前用户的报告
EXEC sp_change_users_login 'Report'
B. 更改用户的登录
下面的示例更改 pubs 数据库中的用户 Mary 与现有登录之间的链接,链接到新的登录 NewMary 上(使用 sp_addlogin 添加)。
--Add the new login.
USE master
go
EXEC sp_addlogin 'NewMary'
go
--Change the user account to link with the 'NewMary' login.
USE pubs
go
EXEC sp_change_users_login 'Update_One','Mary','NewMary'
