Compartir a través de


SETUSER (Transact-SQL)

Permite a un miembro del rol fijo de servidor sysadmin o del rol fijo de base de datos db_owner suplantar a otro usuario.

Importante

SETUSER se incluye únicamente por motivos de compatibilidad con versiones anteriores.Es posible que SETUSER deje de admitirse en versiones futuras de SQL Server.En su lugar, se recomienda utilizar EXECUTE AS.

Se aplica a: SQL Server (SQL Server 2008 a versión actual), Windows Azure SQL Database (Versión inicial a versión actual).

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

SETUSER [ 'username' [ WITH NORESET ] ] 

Argumentos

  • ' username '
    Es el nombre de un usuario de SQL Server o de Windows en la base de datos actual al que se suplanta. Cuando no se especifica el parámetro username, se restablece la identidad original del administrador del sistema o propietario de la base de datos que suplantaba al usuario.

  • WITH NORESET
    Especifica que las instrucciones SETUSER siguientes (que no especifiquen username) no deben restablecer la identidad del usuario como administrador del sistema o propietario de la base de datos.

Comentarios

Los miembros del rol fijo de servidor sysadmin o del rol fijo de base de datos db_owner pueden utilizar SETUSER para adoptar la identidad de otro usuario con el fin de probar los permisos de ese usuario.

Solo se debe utilizar SETUSER con usuarios de SQL Server. SETUSER no se admite con usuarios de Windows. Cuando se ha utilizado SETUSER para asumir la identidad de otro usuario, los objetos que crea el usuario que realiza la suplantación serán propiedad del usuario suplantado. Por ejemplo, si el propietario de la base de datos adopta la identidad de la usuaria Margaret y crea una tabla llamada orders, la propietaria de la tabla orders será Margaret, y no el administrador del sistema.

SETUSER sigue teniendo efecto hasta que se ejecute otra instrucción SETUSER o hasta que se cambie la base de datos actual con la instrucción USE.

Nota

Si se utiliza SETUSER WITH NORESET, la única forma de que el administrador del sistema o el propietario de la base de datos pueda restablecer sus propios derechos es cerrar la sesión e iniciar otra.

Permisos

Debe pertenecer al rol fijo de servidor sysadmin o al rol fijo de base de datos db_owner.

Ejemplos

El ejemplo siguiente muestra cómo el propietario de la base de datos puede adoptar la identidad de otro usuario. La usuaria mary ha creado una tabla llamada computer_types. Mediante SETUSER, el propietario de la base de datos suplanta a mary para garantizar al usuario joe el acceso a la tabla computer_types y, a continuación, restablece su propia identidad.

SETUSER 'mary';
GO
GRANT SELECT ON computer_types TO joe;
GO
SETUSER;

Vea también

Referencia

DENY (Transact-SQL)

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

USE (Transact-SQL)