ALTER AUTHORIZATION (Transact-SQL)
Cambia la propiedad de un elemento que puede protegerse.
Sintaxis
ALTER AUTHORIZATION
ON [ <class_type>] entity_name
TO { SCHEMA OWNER | principal_name }
<class_type> ::=
{
OBJECT | ASSEMBLY | ASYMMETRIC KEY | CERTIFICATE
| CONTRACT | TYPE | DATABASE | ENDPOINT | FULLTEXT CATALOG
| FULLTEXT STOPLIST | MESSAGE TYPE | REMOTE SERVICE BINDING
| ROLE | ROUTE | SCHEMA | SERVICE | SYMMETRIC KEY
| XML SCHEMA COLLECTION
}
Argumentos
<class_type>
Es la clase elemento que puede protegerse de la entidad para la que se va a cambiar el propietario. El valor predeterminado es OBJECT.entity_name
Es el nombre de la entidad.principal_name
Es el nombre de la entidad de seguridad que será propietaria de la entidad.
Notas
Se puede usar ALTER AUTHORIZATION para cambiar la propiedad de cualquier entidad que tenga propietario. La propiedad de las entidades que contienen bases de datos se puede transferir a cualquier entidad de seguridad en el nivel de base de datos. La propiedad de las entidades en el nivel de servidor sólo se puede transferir a entidades de seguridad en el nivel de servidor.
Importante |
---|
A partir de SQL Server 2005, un usuario puede ser propietario de un objeto o un tipo contenido en un esquema de otro usuario de la base de datos. Es un cambio de comportamiento con respecto a versiones anteriores de SQL Server. Para obtener más información, vea Separación de esquemas de usuario, OBJECTPROPERTY (Transact-SQL) y TYPEPROPERTY (Transact-SQL). |
Se puede transferir la propiedad de las siguientes entidades contenidas en esquemas de tipo "objeto": tablas, vistas, funciones, procedimientos, colas y sinónimos.
No se puede transferir la propiedad de las siguientes entidades: servidores vinculados, estadísticas, restricciones, reglas, valores predeterminados, desencadenadores, colas de Service Broker, credenciales, funciones de partición, esquemas de partición, claves maestras de bases de datos, clave maestra de servicios y notificaciones de eventos.
No se puede transferir la propiedad de los miembros de las siguientes clases de elementos que pueden protegerse: servidor, inicio de sesión, usuario, función de aplicación y columna.
La opción SCHEMA OWNER solo es válida cuando se transfiere la propiedad de una entidad que contiene esquemas. SCHEMA OWNER transferirá la propiedad de la entidad al propietario del esquema en el que reside. Sólo las entidades de clase OBJECT, TYPE o XML SCHEMA COLLECTION contienen esquemas.
Si la entidad de destino no es una base de datos y la entidad se va a transferir a un nuevo propietario, se quitarán todos los permisos del destino.
Advertencia |
---|
En SQL Server 2005, el comportamiento de los esquemas es distinto del de las versiones anteriores de SQL Server. Si en el código se supone que los esquemas son equivalentes a usuarios de base de datos, los resultados obtenidos podrían ser incorrectos. Las vistas de catálogo antiguas, incluida sysobjects, no deben usarse en una base de datos en la que se ha usado alguna de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En una base de datos en la que se ha usado alguna de estas instrucciones, deben usarse las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se establece en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL). |
Tenga en cuenta los siguientes aspectos:
Importante |
---|
La única manera confiable de localizar al propietario de un objeto consiste en consultar la vista de catálogo sys.objects. La única manera confiable de localizar al propietario de un tipo consiste en utilizar la función TYPEPROPERTY. |
Condiciones y casos especiales
En la siguiente tabla se enumeran los casos especiales, las excepciones y las condiciones que se aplican para modificar la autorización.
Clase |
Condición |
---|---|
DATABASE |
No se puede cambiar el propietario de las bases de datos del sistema maestra, model, tempdb, la base de datos de recursos o una base de datos que se use como una base de datos de distribución. La entidad de seguridad debe ser un inicio de sesión. Si la entidad de seguridad es un inicio de sesión de Windows sin un inicio de sesión de SQL Server correspondiente, la entidad de seguridad debe tener los permisos CONTROL SERVER y TAKE OWNERSHIP en la base de datos. Si la entidad de seguridad es un inicio de sesión de SQL Server, no puede asignarse a un certificado o una clave asimétrica. Los alias dependientes se asignarán al nuevo propietario de la base de datos. El SID de DBO se actualizará en la base de datos actual y en sys.databases. |
OBJECT |
No se puede cambiar la propiedad de desencadenadores, restricciones, reglas, valores predeterminados, estadísticas, objetos del sistema, colas, vistas de índices o tablas con vistas de índices. |
SCHEMA |
Cuando se transfiere la propiedad, se quitarán los permisos en objetos que contienen esquemas que no tienen propietarios explícitos. No se puede cambiar el propietario de sys, dbo o information_schema. |
TYPE |
No se puede cambiar la propiedad de un TYPE que pertenece a sys o information_schema. |
CONTRACT, MESSAGE TYPE o SERVICE |
No se puede cambiar la propiedad de entidades del sistema. |
SYMMETRIC KEY |
No se puede cambiar la propiedad de claves globales temporales. |
CERTIFICATE o ASYMMETRIC KEY |
No se puede transferir la propiedad de estas entidades a una función o grupo. |
ENDPOINT |
La entidad de seguridad debe ser un inicio de sesión. |
Permisos
Requiere el permiso TAKE OWNERSHIP en la entidad. Si el propietario no es el usuario que ejecuta esta instrucción, también se requiere, 1) el permiso IMPERSONATE en el nuevo propietario si es un usuario o inicio de sesión; o 2) si el nuevo propietario es una función, debe pertenecer a la función, o el permiso ALTER en la función ; o 3) si el nuevo propietario es una función de aplicación, el permiso ALTER en la función de aplicación.
Ejemplos
A. Transferir la propiedad de una tabla
En el siguiente ejemplo se transfiere la propiedad de la tabla Sprockets al usuario MichikoOsada. La tabla se encuentra dentro del esquema Parts.
ALTER AUTHORIZATION ON OBJECT::Parts.Sprockets TO MichikoOsada;
GO
La consulta también podría parecerse a la siguiente:
ALTER AUTHORIZATION ON Parts.Sprockets TO MichikoOsada;
GO
B. Transferir la propiedad de una vista al propietario del esquema
En el siguiente ejemplo se transfiere la propiedad de la vista ProductionView06 al propietario del esquema que la contiene. La vista se encuentra dentro del esquema Production.
ALTER AUTHORIZATION ON OBJECT::Production.ProductionView06 TO SCHEMA OWNER;
GO
C. Transferir la propiedad de un esquema a un usuario
En el siguiente ejemplo se transfiere la propiedad del esquema SeattleProduction11 al usuario SandraAlayo.
ALTER AUTHORIZATION ON SCHEMA::SeattleProduction11 TO SandraAlayo;
GO
D. Transferir la propiedad de un extremo a un inicio de sesión de SQL
En el siguiente ejemplo se transfiere la propiedad del extremo CantabSalesServer1 a JaePak. Puesto que el extremo es un elemento que puede protegerse en el nivel de servidor, el extremo sólo puede transferirse a una entidad de seguridad en el nivel de servidor.
ALTER AUTHORIZATION ON ENDPOINT::CantabSalesServer1 TO JaePak;
GO
Historial de cambios
Contenido actualizado |
---|
Agregada la clase ASYMMETRIC KEY a la lista. |
Corregido <entity_type>a <class_type>. |
Vea también