ALTER USER (Transact-SQL)

felügyelt SQL-példány

SQL Server

Syntax

-- Syntax for SQL Server

ALTER USER user_name
 WITH <set_item> [ ,...n ]
[;]

<set_item> ::=
NAME = new_user_name
| DEFAULT_SCHEMA = { schema_name | NULL }
| LOGIN = login_name
| PASSWORD = 'password' [ OLD_PASSWORD = 'oldpassword' ]
| DEFAULT_LANGUAGE = { NONE | <lcid> | <language name> | <language alias> }
| ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ ON | OFF ]

Arguments

user_name

Megadja azt a nevet, amellyel a felhasználó azonosítható az adatbázisban.

A felhasználót újraképezi egy másik bejelentkezésre a felhasználó biztonsági azonosítójának (SID) módosításával, hogy az megfeleljen a bejelentkezés SID-azonosítójának.

NÉV = new_user_name

Megadja a felhasználó új nevét. new_user_name nem létezhet az aktuális adatbázisban.

DEFAULT_SCHEMA = { schema_name | NULL }

Megadja az első sémát, amelyet a kiszolgáló keres, amikor feloldja a felhasználó objektumainak nevét. Ha az alapértelmezett sémát NULL értékre állítja, az eltávolít egy alapértelmezett sémát egy Windows-csoportból. A NULL beállítás windowsos felhasználóval nem használható.

PASSWORD = 'jelszó'

A következő: SQL Server 2012 (11.x) és újabb verziók, Azure SQL Database.

Megadja a módosítandó felhasználó jelszavát. A jelszavak megkülönböztetik a kis- és nagybetűket.

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el. További információ: Tartalmazott adatbázisok és sp_migrate_user_to_contained (Transact-SQL).

OLD_PASSWORD ='oldpassword'

A következő: SQL Server 2012 (11.x) és újabb verziók, Azure SQL Database.

Az aktuális felhasználói jelszó, amelyet "jelszó" vált fel. A jelszavak megkülönböztetik a kis- és nagybetűket. OLD_PASSWORD jelszó módosítására van szükség, hacsak nem rendelkezik BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA engedéllyel. A OLD_PASSWORD megkövetelése megakadályozza, hogy megszemélyesítési engedéllyel rendelkező felhasználók módosítják a jelszót.

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el.

DEFAULT_LANGUAGE ={ NONE | <lcid> | <nyelvnév> | <nyelvi alias> }

A: SQL Server 2012 (11.x) és újabb verziókra vonatkozik.

Megadja a felhasználóhoz rendelendő alapértelmezett nyelvet. Ha ez a beállítás NONE értékre van állítva, az alapértelmezett nyelv az adatbázis aktuális alapértelmezett nyelvére van állítva. Ha az adatbázis alapértelmezett nyelve később módosul, a felhasználó alapértelmezett nyelve változatlan marad. DEFAULT_LANGUAGE lehet a helyi azonosító (lcid), a nyelv neve vagy a nyelvi alias.

Note

Ez a beállítás csak egy tartalmazott adatbázisban adható meg, és csak a tartalmazott felhasználók számára.

ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ BE | KI ]

Az Azure SQL Database: SQL Server 2016 (13.x) és újabb verziókra vonatkozik.

Letiltja a titkosítási metaadatok ellenőrzését a kiszolgálón tömeges másolási műveletek során. Így a felhasználó tömegesen másolhat titkosított adatokat táblák vagy adatbázisok között az adatok visszafejtése nélkül. Az alapértelmezett érték ki van kapcsolva.

Warning

A beállítás helytelen használata adatsérüléshez vezethet. További információ: Titkosított adatok tömeges betöltése oszlopokba az Always Encryptedhasználatával.

Remarks

Az alapértelmezett séma lesz az első séma, amelyet a kiszolgáló keres, amikor feloldja az adatbázis-felhasználó objektumainak nevét. Ha másként nincs megadva, az alapértelmezett séma lesz az adatbázis-felhasználó által létrehozott objektumok tulajdonosa.

Ha a felhasználó alapértelmezett sémával rendelkezik, a rendszer ezt az alapértelmezett sémát használja. Ha a felhasználó nem rendelkezik alapértelmezett sémával, de a felhasználó egy alapértelmezett sémával rendelkező csoport tagja, a rendszer a csoport alapértelmezett sémáját fogja használni. Ha a felhasználó nem rendelkezik alapértelmezett sémával, és egynél több csoport tagja, akkor a felhasználó alapértelmezett sémája a legalacsonyabb principal_id és explicit módon beállított alapértelmezett sémával rendelkező Windows-csoporté lesz. Ha egy felhasználó számára nem határozható meg alapértelmezett séma, a rendszer a dbo sémát használja.

DEFAULT_SCHEMA olyan sémára állítható be, amely jelenleg nem szerepel az adatbázisban. Ezért a séma létrehozása előtt hozzárendelhet egy DEFAULT_SCHEMA egy felhasználóhoz.

DEFAULT_SCHEMA nem adható meg tanúsítványhoz vagy aszimmetrikus kulcshoz leképezett felhasználó számára.

Important

A DEFAULT_SCHEMA értéke figyelmen kívül lesz hagyva, ha a felhasználó tagja a sysadmin rögzített kiszolgálói szerepkörnek. A sysadmin rögzített kiszolgálói szerepkör minden tagja alapértelmezett dbosémával rendelkezik.

A Windows-bejelentkezésre vagy -csoportra leképezett felhasználó nevét csak akkor módosíthatja, ha az új felhasználónév SID-címe megegyezik az adatbázisban rögzített SID-sel. Ez az ellenőrzés megakadályozza a Windows-bejelentkezések hamisítását az adatbázisban.

A WITH LOGIN záradék lehetővé teszi, hogy egy felhasználó átmásoljon egy másik bejelentkezést. A bejelentkezés nélküli felhasználók, a tanúsítványra leképezett felhasználók vagy az aszimmetrikus kulcsra leképezett felhasználók nem képezhetők le ezzel a záradékkal. Csak SQL-felhasználók és Windows-felhasználók (vagy csoportok) képezhetők újra. A WITH LOGIN záradék nem használható a felhasználó típusának módosítására, például a Windows-fiók SQL Server-bejelentkezésre való módosítására.

Egy nem egyező SID akkor fordulhat elő, ha egy másik kiszolgálóról visszaállított egy adatbázist, és egy adatbázis-felhasználó egy SQL Server-bejelentkezésre van leképezve. A WITH LOGIN záradék használatával kijavíthatja ezt a helyzetet, ha az adatbázisban lévő felhasználói SID-t a kiszolgáló bejelentkezési SID-jével cseréli le.

A rendszer automatikusan átnevezi a felhasználó nevét a bejelentkezési névre, ha az alábbi feltételek teljesülnek.

A felhasználó Windows-felhasználó.
A név egy Windows-név (fordított perjelet tartalmaz).
Nincs megadva új név.
Az aktuális név eltér a bejelentkezési névtől.

Ellenkező esetben a felhasználó csak akkor lesz átnevezve, ha a hívó a NAME záradékot is meghívja.

Az SQL Server-bejelentkezésre, tanúsítványra vagy aszimmetrikus kulcsra leképezett felhasználó neve nem tartalmazhat fordított perjel karaktert (\).

Note

A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.

Az SQL Server 2012 -től (11.x) kezdődően az SQL Server és az Azure SQL DB sha-512 kivonatot használt egy 32 bites véletlenszerű és egyedi sóval kombinálva. Ez a módszer statisztikailag kiszámíthatatlanná tette, hogy a támadók jelszavakat következtethessenek.

Az SQL Server 2025 (17.x) előzetes verziója bevezet egy iterated kivonatoló algoritmust, RFC2898, más néven jelszóalapú kulcs származtatási függvényt (PBKDF). Ez az algoritmus továbbra is SHA-512-t használ, de többször is kivonatosítja a jelszót (100 000 iteráció), jelentősen lelassítva a találgatásos támadásokat. Ez a módosítás javítja a jelszóvédelmet a változó biztonsági fenyegetésekre válaszul, és segít az ügyfeleknek megfelelni az NIST SP 800-63b irányelveinek. Ez a biztonsági fejlesztés erősebb kivonatolási algoritmust használ, ami kismértékben növelheti az SQL Authentication-bejelentkezések bejelentkezési idejét. A hatás általában alacsonyabb a kapcsolatkészletezéssel rendelkező környezetekben, de a készletezés nélküli helyzetekben vagy a bejelentkezés késésének szoros figyelése esetén észrevehetőbb lehet.

Biztonság

Note

Azok a felhasználók, akik MÓDOSÍTANAK BÁRMELY FELHASZNÁLÓt engedéllyel, bármely felhasználó alapértelmezett sémáját módosíthatják. Előfordulhat, hogy egy módosított sémával rendelkező felhasználó tudtán kívül rossz táblából választ ki adatokat, vagy nem a megfelelő sémából hajt végre kódot.

Permissions

A felhasználó nevének módosításához a BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA engedély szükséges.

A felhasználó célbeléptetésének módosításához a CONTROL engedélyre van szükség az adatbázisban.

Ha módosítani szeretné egy CONTROL engedéllyel rendelkező felhasználó felhasználónevét az adatbázisban, az adatbázis CONTROL engedélyére van szükség.

Az alapértelmezett séma vagy nyelv módosításához ALTER engedély szükséges a felhasználóhoz. A felhasználók módosíthatják saját alapértelmezett sémájukat vagy nyelvüket.

Examples

Az összes példa végrehajtása egy felhasználói adatbázisban történik.

A. Adatbázis-felhasználó nevének módosítása

Az alábbi példa az adatbázis-felhasználó nevét Mary5Mary51- ra módosítja.

ALTER USER Mary5 WITH NAME = Mary51;
GO

B. Felhasználó alapértelmezett sémájának módosítása

Az alábbi példa a felhasználó alapértelmezett sémáját Mary51Purchasingértékre módosítja.

ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

C. Több lehetőség egyidejű módosítása

A: SQL Server 2012 (11.x) és újabb verziókra vonatkozik.

Az alábbi példa egy adott adatbázis-felhasználó több beállítását is módosítja egy utasításban. Cserélje le és <new strong password here> cserélje le <old strong password here> a saját értékeit.

ALTER USER Philip
WITH NAME = Philipe
, DEFAULT_SCHEMA = Development
, PASSWORD = '<new strong password here>' OLD_PASSWORD = '<old strong password here>'
, DEFAULT_LANGUAGE= French ;
GO

D. Nem egyező SID kijavítása

Az alábbi példa kijavítja az adatbázisban lévő felhasználói SID-t, hogy megfeleljen a kiszolgálón lévő SID-nek egy SQL Server által hitelesített bejelentkezéshez.

ALTER USER Mai
WITH LOGIN = Mai;
GO

* Azure SQL Database és Microsoft Fabric *

felügyelt SQL-példány

Az Azure SQL Database és a Microsoft Fabric

Syntax

Az Azure SQL Database szintaxisa

-- Syntax for Azure SQL Database

ALTER USER user_name
 WITH <set_item> [ ,...n ]

<set_item> ::=
NAME = new_user_name
| DEFAULT_SCHEMA = schema_name
| LOGIN = login_name
| ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ ON | OFF ]
[;]

-- Azure SQL Database Update Syntax
ALTER USER user_name
 WITH <set_item> [ ,...n ]
[;]

<set_item> ::=
NAME = new_user_name
| DEFAULT_SCHEMA = { schema_name | NULL }
| LOGIN = login_name
| PASSWORD = 'password' [ OLD_PASSWORD = 'oldpassword' ]
| ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ ON | OFF ]

-- SQL Database syntax when connected to a federation member
ALTER USER user_name
 WITH <set_item> [ ,... n ]
[;]

<set_item> ::=
 NAME = new_user_name

Az SQL Database szintaxisa a Microsoft Fabric előzetes verziójában

ALTER USER   
    {  
    Microsoft_Entra_principal FROM EXTERNAL PROVIDER [WITH OBJECT_ID = 'objectid'] 
    }  
 [ ; ]  

-- Users that cannot authenticate   
ALTER USER user_name   
    {  
         { FOR | FROM } CERTIFICATE cert_name   
       | { FOR | FROM } ASYMMETRIC KEY asym_key_name   
    }  
 [ ; ]  

<options_list> ::=  
    DEFAULT_LANGUAGE = { NONE | lcid | language name | language alias }   

-- SQL Database syntax when connected to a federation member  
ALTER USER user_name
[;]

A Microsoft Fabric Warehouse szintaxisa

-- Syntax for Fabric Data Warehouse

ALTER USER user_name
 WITH <set_item> [ ,...n ]

<set_item> ::=
 | DEFAULT_SCHEMA = schema_name
[;]

Arguments

user_name

Megadja azt a nevet, amellyel a felhasználó azonosítható az adatbázisban.

A felhasználót újraképezi egy másik bejelentkezésre a felhasználó biztonsági azonosítójának (SID) módosításával, hogy az megfeleljen a bejelentkezés SID-azonosítójának.

Ha az ALTER USER utasítás az egyetlen utasítás egy SQL-kötegben, az Azure SQL Database támogatja a WITH LOGIN záradékot. Ha nem az ALTER USER utasítás az egyetlen utasítás egy SQL-kötegben, vagy dinamikus SQL-ben van végrehajtva, a WITH LOGIN záradék nem támogatott.

NÉV = new_user_name

Megadja a felhasználó új nevét. new_user_name nem létezhet az aktuális adatbázisban.

DEFAULT_SCHEMA = { schema_name | NULL }

Megadja az első sémát, amelyet a kiszolgáló keres, amikor feloldja a felhasználó objektumainak nevét.

Az alapértelmezett séma NULL beállítása eltávolít egy alapértelmezett sémát egy Microsoft Entra-azonosítócsoporthoz létrehozott felhasználótól. A NULL beállítás más típusú felhasználóval nem használható.

PASSWORD = 'jelszó'

Az Azure SQL Databasevonatkozik.

Megadja a módosítandó felhasználó jelszavát. A jelszavak megkülönböztetik a kis- és nagybetűket.

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el. További információ: Tartalmazott adatbázisok és sp_migrate_user_to_contained (Transact-SQL).

OLD_PASSWORD ='oldpassword'

Az Azure SQL Databasevonatkozik.

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el.

ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ BE | KI ]

Az Azure SQL Database: SQL Server 2016 (13.x) és újabb verziókra vonatkozik.

Warning

A beállítás helytelen használata adatsérüléshez vezethet. További információ: Titkosított adatok tömeges betöltése oszlopokba az Always Encryptedhasználatával.

Remarks

Ha a felhasználó alapértelmezett sémával rendelkezik, a rendszer ezt az alapértelmezett sémát használja. Ha a felhasználó nem rendelkezik alapértelmezett sémával, de a felhasználó egy alapértelmezett sémával rendelkező csoport tagja, a rendszer a csoport alapértelmezett sémáját fogja használni. Ha a felhasználó nem rendelkezik alapértelmezett sémával, és egynél több csoport tagja, a felhasználó alapértelmezett sémája a legalacsonyabb principal_id és egy explicit módon beállított alapértelmezett séma lesz. Ha egy felhasználó számára nem határozható meg alapértelmezett séma, a rendszer a dbo sémát használja.

DEFAULT_SCHEMA olyan sémára állítható be, amely jelenleg nem szerepel az adatbázisban. Ezért a séma létrehozása előtt hozzárendelhet egy DEFAULT_SCHEMA egy felhasználóhoz.

DEFAULT_SCHEMA nem adható meg tanúsítványhoz vagy aszimmetrikus kulcshoz leképezett felhasználó számára.

Important

A rendszer automatikusan átnevezi a felhasználó nevét a bejelentkezési névre, ha az alábbi feltételek teljesülnek.

Nincs megadva új név.
Az aktuális név eltér a bejelentkezési névtől.

Ellenkező esetben a felhasználó csak akkor lesz átnevezve, ha a hívó a NAME záradékot is meghívja.

Az SQL Server-bejelentkezésre, tanúsítványra vagy aszimmetrikus kulcsra leképezett felhasználó neve nem tartalmazhat fordított perjel karaktert (\).

Note

A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.

Fabric SQL-adatbázis

További információ:

Szövetraktár

A Microsoft Fabric Warehouse-ban az ALTER USER csak az alapértelmezett séma beállítására korlátozódik. Az SQL-ben vagy más termékekben gyakran használt ALTER USER argumentumok nem támogatottak, és hibaüzenetet adnak vissza.

A Microsoft Fabric Warehouse-ban a rendezés neve megkülönbözteti a kis- és nagybetűk nevét.

Ha egy felhasználó alapértelmezett sémával rendelkezik, a rendszer ezt a sémát fogja használni. Ha nincs megadva alapértelmezett séma, a rendszer alkalmazza a dbo sémát. Az adatbázismotor először megkísérli feloldani a felhasználó alapértelmezett sémájában lévő objektumokat. Ha nem található egyező objektum, akkor ellenőrzi a dbo sémát.

DEFAULT_SCHEMA olyan sémára állítható be, amely jelenleg nem létezik az adatbázisban. Ezért a séma létrehozása előtt hozzárendelhet egy DEFAULT_SCHEMA egy felhasználóhoz.

További információ:

Biztonság

Note

Permissions

A felhasználó nevének módosításához a BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA engedély szükséges.

A felhasználó célbeléptetésének módosításához a CONTROL engedélyre van szükség az adatbázisban.

Ha módosítani szeretné egy CONTROL engedéllyel rendelkező felhasználó felhasználónevét az adatbázisban, az adatbázis CONTROL engedélyére van szükség.

Az alapértelmezett séma vagy nyelv módosításához ALTER engedély szükséges a felhasználóhoz. A felhasználók módosíthatják saját alapértelmezett sémájukat vagy nyelvüket.

Hálóraktár szerepkör engedélyei

A munkaterületen legalább KÖZREMŰKÖDŐi szerepkörrel rendelkező felhasználók módosíthatják a Fabric Data Warehouse bármely felhasználójának ALAPÉRTELMEZETT SÉMÁját.

A munkaterületEN VIEWER szerepkörrel rendelkező felhasználók nem módosíthatják saját alapértelmezett sémájukat, hacsak egy emelt szintű hozzáféréssel rendelkező felhasználó nem engedélyezi ezt az engedélyt.

A MEGTEKINTő szerepkör munkaterületi szintjén szereplő felhasználóknak az ALTER ANY FELHASZNÁLÓI engedélyre van szükség a többi felhasználó alapértelmezett sémájának módosításához.

Examples

Az összes példa végrehajtása egy felhasználói adatbázisban történik.

A. Adatbázis-felhasználó nevének módosítása

Az alábbi példa az adatbázis-felhasználó nevét Mary5Mary51- ra módosítja.

ALTER USER Mary5 WITH NAME = Mary51;
GO

B. Felhasználó alapértelmezett sémájának módosítása

Az alábbi példa a felhasználó alapértelmezett sémáját Mary51Purchasingértékre módosítja.

ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

C. Több lehetőség egyidejű módosítása

ALTER USER Philip
WITH NAME = Philipe
, DEFAULT_SCHEMA = Development
, PASSWORD = '<new strong password here>' OLD_PASSWORD = '<old strong password here>';
GO

D. Felhasználó alapértelmezett sémájának módosítása

Az alábbi példa a felhasználó alapértelmezett sémáját Mary51Purchasingértékre módosítja.

ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

* felügyelt SQL-példány *

Azure SQL Managed Instance

Syntax

Important

Csak a következő lehetőségek támogatottak a felügyelt Azure SQL-példányhoz, amikor Microsoft Entra-bejelentkezéssel rendelkező felhasználókra vonatkozik: DEFAULT_SCHEMA = { schema_name | NULL } és DEFAULT_LANGUAGE = { NONE | lcid | language name | language alias }

Új szintaxiskiterjesztés lett hozzáadva a felügyelt Azure SQL-példányba migrált adatbázis felhasználóinak újraképezéséhez. Az ALTER USER szintaxis segít leképezni az összevont és szinkronizált tartományban lévő adatbázis-felhasználókat a Microsoft Entra-azonosítóval a Microsoft Entra-bejelentkezésekre.

-- Syntax for SQL Managed Instance
ALTER USER user_name
 { WITH <set_item> [ ,...n ] | FROM EXTERNAL PROVIDER }
[;]

<set_item> ::=
NAME = new_user_name
| DEFAULT_SCHEMA = { schema_name | NULL }
| LOGIN = login_name
| PASSWORD = 'password' [ OLD_PASSWORD = 'oldpassword' ]
| DEFAULT_LANGUAGE = { NONE | <lcid> | <language name> | <language alias> }
| ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ ON | OFF ]

-- Users or groups that are migrated as federated and synchronized with Azure AD have the following syntax:

/** Applies to Windows users that were migrated and have the following user names:
- Windows user <domain\user>
- Windows group <domain\MyWindowsGroup>
- Windows alias <MyWindowsAlias>
**/

ALTER USER user_name
 { WITH <set_item> [ ,...n ] | FROM EXTERNAL PROVIDER }
[;]

<set_item> ::=
 NAME = new_user_name
| DEFAULT_SCHEMA = { schema_name | NULL }
| LOGIN = login_name
| DEFAULT_LANGUAGE = { NONE | <lcid> | <language name> | <language alias> }

Arguments

user_name

Megadja azt a nevet, amellyel a felhasználó azonosítható az adatbázisban.

A felhasználót újraképezi egy másik bejelentkezésre a felhasználó biztonsági azonosítójának (SID) módosításával, hogy az megfeleljen a bejelentkezés SID-azonosítójának.

NÉV = new_user_name

Megadja a felhasználó új nevét. new_user_name nem létezhet az aktuális adatbázisban.

DEFAULT_SCHEMA = { schema_name | NULL }

PASSWORD = 'jelszó'

Megadja a módosítandó felhasználó jelszavát. A jelszavak megkülönböztetik a kis- és nagybetűket.

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el. További információ: Tartalmazott adatbázisok és sp_migrate_user_to_contained (Transact-SQL).

OLD_PASSWORD = "oldpassword"

Note

Ez a beállítás csak a tartalmazott felhasználók számára érhető el.

DEFAULT_LANGUAGE ={ NONE | <lcid> | <nyelvnév> | <nyelvi alias> }

Note

Ez a beállítás csak egy tartalmazott adatbázisban adható meg, és csak a tartalmazott felhasználók számára.

ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = [ BE | KI ]

Warning

A beállítás helytelen használata adatsérüléshez vezethet. További információ: Titkosított adatok tömeges betöltése oszlopokba az Always Encryptedhasználatával.

Remarks

DEFAULT_SCHEMA olyan sémára állítható be, amely jelenleg nem szerepel az adatbázisban. Ezért a séma létrehozása előtt hozzárendelhet egy DEFAULT_SCHEMA egy felhasználóhoz.

DEFAULT_SCHEMA nem adható meg tanúsítványhoz vagy aszimmetrikus kulcshoz leképezett felhasználó számára.

Important

Note

Az alábbi szabályok nem vonatkoznak a Felügyelt Azure SQL-példányon futó Windows-felhasználókra, mivel nem támogatjuk a Windows-bejelentkezések létrehozását a felügyelt Azure SQL-példányon. A WITH LOGIN (BEJELENTKEZÉS) lehetőség csak akkor használható, ha a Microsoft Entra-bejelentkezések vannak jelen.

A rendszer automatikusan átnevezi a felhasználó nevét a bejelentkezési névre, ha az alábbi feltételek teljesülnek.

A felhasználó Windows-felhasználó.
A név egy Windows-név (fordított perjelet tartalmaz).
Nincs megadva új név.
Az aktuális név eltér a bejelentkezési névtől.

Ellenkező esetben a felhasználó csak akkor lesz átnevezve, ha a hívó a NAME záradékot is meghívja.

Az SQL Server-bejelentkezésre, tanúsítványra vagy aszimmetrikus kulcsra leképezett felhasználó neve nem tartalmazhat fordított perjel karaktert (\).

Note

A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.

Megjegyzések a felügyelt Azure SQL-példányba migrált helyszíni SQL-felhasználókhoz

Ezek a megjegyzések a Microsoft Entra-azonosítóval összevont és szinkronizált Windows-felhasználók hitelesítésére vonatkoznak.

A Microsoft Entra-azonosítóra leképezett Windows-felhasználók vagy -csoportok ellenőrzése alapértelmezés szerint a Graph API-n keresztül történik a migráláshoz használt ALTER USER szintaxis minden verziójában.
Az aliasolt helyszíni felhasználók (az eredeti Windows-fióktól eltérő nevet használva) megtartják az aliasnevet.
A Microsoft Entra-hitelesítéshez a LOGIN paraméter csak a felügyelt Azure SQL-példányra vonatkozik, és az SQL Database-sel nem használható.
A Microsoft Entra-tagok bejelentkezéseinek megtekintéséhez használja a következő parancsot: SELECT * FROM sys.server_principals;.
Ellenőrizze, hogy a bejelentkezési típus E vagy X-e.
A JELSZÓ beállítás nem használható a Microsoft Entra-felhasználók számára.
Minden áttelepítési esetben a Windows-felhasználók vagy -csoportok szerepkörei és engedélyei automatikusan átkerülnek az új Microsoft Entra-felhasználókra vagy -csoportokra.
FROM EXTERNAL PROVIDER a Windows-felhasználók és -csoportok helyszíni SQL-ről Microsoft Entra-felhasználókra és -csoportokra való módosítására használható. A Windows-tartományt össze kell fedni a Microsoft Entra-azonosítóval, és a bővítmény használatakor minden Windows-tartománytagnak a Microsoft Entra-azonosítóban kell lennie. A FROM EXTERNAL PROVIDER szintaxis a felügyelt Azure SQL-példányra vonatkozik, és akkor kell használni, ha a Windows-felhasználók nem rendelkeznek bejelentkezéssel az eredeti SQL-példányon, és le kell képezni az önálló Microsoft Entra-adatbázis felhasználóira.
Ebben az esetben az engedélyezett user_name a következő lehet:
Windows-felhasználó (domain\user).
Windows-csoport (MyWindowsGroup).
Windows-alias (MyWindowsAlias).
Az ALTER parancs eredménye lecseréli a régi user_name a Microsoft Entra ID-ban található megfelelő névre a régi user_nameeredeti SID-azonosítója alapján. A módosított név az adatbázis metaadataiban lesz lecserélve és tárolva:
(domain\user) helyébe a Microsoft Entra user@domain.comlép.
(domain\MyWindowsGroup) helyébe a Microsoft Entra csoport lép.
(MyWindowsAlias) változatlan marad, de a felhasználó SID-azonosítója a Microsoft Entra-azonosítóban lesz beadva.

Note

Ha az eredeti felhasználó biztonsági azonosítója object_ID konvertálva nem található a Microsoft Entra ID-bérlőben, a ALTER USER parancs sikertelen lesz.

A módosított felhasználók megtekintéséhez használja a következő parancsot: SELECT * FROM sys.database_principals;
Ellenőrizze a felhasználó által megadott típust E vagy X.
Ha a NÉV a Windows-felhasználók Microsoft Entra-felhasználókba való migrálásához használatos, a következő korlátozások érvényesek:
- Érvényes BEJELENTKEZÉSt kell megadni.
- A NÉV be lesz jelölve a Microsoft Entra ID-bérlőben, és csak a következő lehet:
  - A BEJELENTKEZÉS neve.
  - Alias – a név nem létezhet a Microsoft Entra-azonosítóban.
  - Minden más esetben a szintaxis meghiúsul.

Biztonság

Note

Permissions

A felhasználó nevének módosításához a BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA engedély szükséges.

A felhasználó célbeléptetésének módosításához a CONTROL engedélyre van szükség az adatbázisban.

Ha módosítani szeretné egy CONTROL engedéllyel rendelkező felhasználó felhasználónevét az adatbázisban, az adatbázis CONTROL engedélyére van szükség.

Az alapértelmezett séma vagy nyelv módosításához ALTER engedély szükséges a felhasználóhoz. A felhasználók módosíthatják saját alapértelmezett sémájukat vagy nyelvüket.

Examples

Az összes példa végrehajtása egy felhasználói adatbázisban történik.

A. Adatbázis-felhasználó nevének módosítása

Az alábbi példa az adatbázis-felhasználó nevét Mary5Mary51- ra módosítja.

ALTER USER Mary5 WITH NAME = Mary51;
GO

B. Felhasználó alapértelmezett sémájának módosítása

Az alábbi példa a felhasználó alapértelmezett sémáját Mary51Purchasingértékre módosítja.

ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

C. Több lehetőség egyidejű módosítása

ALTER USER Philip
WITH NAME = Philipe
, DEFAULT_SCHEMA = Development
, PASSWORD = '<new strong password here>' OLD_PASSWORD = '<old strong password here>'
, DEFAULT_LANGUAGE= French ;
GO

Az alábbi példa újraképezi a felhasználót, westus/joe egy Microsoft Entra-felhasználóra, joe@westus.com. Ez a példa a felügyelt példányban már meglévő bejelentkezésekre mutat. Ezt az adatbázis felügyelt Azure SQL-példányra való migrálása után kell elvégezni, és a Hitelesítéshez a Microsoft Entra bejelentkezést kell használnia.

ALTER USER [westus/joe] WITH LOGIN = [joe@westus.com]

Az alábbi példa újraképezi a felhasználót, westus/joe bejelentkezés nélkül egy Microsoft Entra-felhasználóhoz, joe@westus.com. Az összevont felhasználónak a Microsoft Entra-azonosítóban kell lennie.

ALTER USER [westus/joe] FROM EXTERNAL PROVIDER

Az alábbi példa újraképezi a felhasználónevet, westus\joejoe_alias. Ebben az esetben a megfelelő Microsoft Entra-bejelentkezés joe@westus.com.

ALTER USER [westus/joe] WITH LOGIN = [joe@westus.com], name= joe_alias

G. Felügyelt Azure SQL-példányban migrált Windows-csoport leképezése Microsoft Entra-csoportra

Az alábbi példa újraképezi a régi helyszíni csoportot, westus\mygroup egy Microsoft Entra-csoportra mygroup a felügyelt példányban. A csoportnak a Microsoft Entra-azonosítóban kell lennie.

ALTER USER [westus\mygroup] WITH LOGIN = mygroup;

felügyelt SQL-példány

* Azure Synapse
Elemzés *

Azure Synapse Analytics

Syntax

-- Syntax for Azure Synapse

ALTER USER user_name
 WITH <set_item> [ ,...n ]

<set_item> ::=
 NAME = new_user_name
 | LOGIN = login_name
 | DEFAULT_SCHEMA = schema_name
[;]

Arguments

user_name

Megadja azt a nevet, amellyel a felhasználó azonosítható az adatbázisban.

A felhasználót újraképezi egy másik bejelentkezésre a felhasználó biztonsági azonosítójának (SID) módosításával, hogy az megfeleljen a bejelentkezés SID-azonosítójának.

NÉV = new_user_name

Megadja a felhasználó új nevét. new_user_name nem létezhet az aktuális adatbázisban.

DEFAULT_SCHEMA = { schema_name | NULL }

Remarks

DEFAULT_SCHEMA olyan sémára állítható be, amely jelenleg nem szerepel az adatbázisban. Ezért a séma létrehozása előtt hozzárendelhet egy DEFAULT_SCHEMA egy felhasználóhoz.

DEFAULT_SCHEMA nem adható meg tanúsítványhoz vagy aszimmetrikus kulcshoz leképezett felhasználó számára.

Important

A rendszer automatikusan átnevezi a felhasználó nevét a bejelentkezési névre, ha az alábbi feltételek teljesülnek.

Nincs megadva új név.
Az aktuális név eltér a bejelentkezési névtől.

Ellenkező esetben a felhasználó csak akkor lesz átnevezve, ha a hívó a NAME záradékot is meghívja.

Az SQL Server-bejelentkezésre, tanúsítványra vagy aszimmetrikus kulcsra leképezett felhasználó neve nem tartalmazhat fordított perjel karaktert (\).

Note

A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.

Biztonság

Note

Permissions

A felhasználó nevének módosításához a BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA engedély szükséges.

A felhasználó célbeléptetésének módosításához a CONTROL engedélyre van szükség az adatbázisban.

Ha módosítani szeretné egy CONTROL engedéllyel rendelkező felhasználó felhasználónevét az adatbázisban, az adatbázis CONTROL engedélyére van szükség.

Az alapértelmezett séma vagy nyelv módosításához ALTER engedély szükséges a felhasználóhoz. A felhasználók módosíthatják saját alapértelmezett sémájukat vagy nyelvüket.

Examples

Az összes példa végrehajtása egy felhasználói adatbázisban történik.

A. Adatbázis-felhasználó nevének módosítása

Az alábbi példa az adatbázis-felhasználó nevét Mary5Mary51- ra módosítja.

ALTER USER Mary5 WITH NAME = Mary51;
GO

B. Felhasználó alapértelmezett sémájának módosítása

Az alábbi példa a felhasználó alapértelmezett sémáját Mary51Purchasingértékre módosítja.

ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

felügyelt SQL-példány