ALTER ROLE (Transact-SQL)
Agrega miembros a un rol de base de datos o cambia el nombre de un rol de base de datos definido por el usuario.
.gif "Icono de vínculo a temas")
Convenciones de sintaxis de Transact-SQL
Sintaxis
ALTER ROLE role_name
{
[ ADD MEMBER database_principal ]
| [ DROP MEMBER database_principal ]
| WITH NAME = new_name
}
Argumentos
role_name
Nombre del rol que se va a cambiar.ADD MEMBER database_principal
Agrega la entidad de seguridad de la base de datos especificada al rol de base de datos. database_principal puede ser un usuario o un rol de base de datos definido por el usuario. database_principal no puede ser un rol fijo de base de datos ni una entidad de seguridad del servidor.DROP MEMBER database_principal
Quita la entidad de seguridad de base de datos especificada del rol de base de datos. database_principal puede ser un usuario o un rol de base de datos definido por el usuario. database_principal no puede ser un rol fijo de base de datos ni una entidad de seguridad del servidor.WITH NAME =new_name
Especifica el nuevo nombre del rol definido por el usuario. Este nombre no debe existir en la base de datos. No puede cambiar el nombre de los roles fijos de base de datos.
Comentarios
El cambio de nombre de un rol de base de datos no modifica el número de identificador, el propietario ni los permisos del rol.
Los roles de base de datos están visibles en las vistas de catálogo sys.database_role_members y sys.database_principals.
.gif "Nota de advertencia") Advertencia |
|---|
El comportamiento de los esquemas cambió en SQL Server 2005. En consecuencia, el código que supone que los esquemas son equivalentes a los usuarios de base de datos puede dejar de devolver resultados correctos. Las antiguas vistas de catálogo, incluida sysobjects, no se deben usar en una base de datos en la que se haya utilizado alguna vez cualquiera de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En esas bases de datos, debe usar las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se estableció en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL). |
Permisos
Requiere el permiso ALTER ANY ROLE en la base de datos, o el permiso ALTER en el rol, o la pertenencia a db_securityadmin. Para poder agregar miembros a los roles fijos de base de datos, es necesario pertenecer al rol fijo de base de datos db_owner.
Ejemplos
A.Cambiar el nombre de un rol de base de datos
En el ejemplo siguiente se cambia el nombre del rol buyers a purchasing.
USE AdventureWorks2012;
ALTER ROLE buyers WITH NAME = purchasing;
GO
B.Agregar y quitar miembros del rol
En el ejemplo siguiente se crea un rol denominado Sales y se agrega y después se quita un usuario denominado Barry.
CREATE ROLE Sales;
ALTER ROLE Sales ADD MEMBER Barry;
ALTER ROLE Sales DROP MEMBER Barry;
Vea también
Referencia
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)