Articolo
09/28/2010

ALTER USER (Transact-SQL)

Rinomina un utente del database oppure ne modifica lo schema predefinito.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

ALTER USER userName  
     WITH <set_item> [ ,...n ]

<set_item> ::= 
     NAME = newUserName 
     | DEFAULT_SCHEMA = schemaName
     | LOGIN = loginName

Argomenti

userName
Specifica il nome con cui viene identificato l'utente all'interno del database.
LOGIN **=**loginName
Modifica il mapping di un utente associandolo a un altro account di accesso, modificando l'ID di protezione (SID) dell'utente in modo che corrisponda all'ID di protezione dell'account di accesso.
NAME **=**newUserName
Specifica il nuovo nome dell'utente. newUserName non deve essere già presente nel database corrente.
DEFAULT_SCHEMA **=**schemaName
Specifica il primo schema nel quale il server eseguirà una ricerca durante la risoluzione dei nomi di oggetti per l'utente.

Osservazioni

Se DEFAULT_SCHEMA non viene definito, l'utente utilizzerà lo schema dbo come schema predefinito. È possibile impostare DEFAULT_SCHEMA su uno schema non attualmente presente nel database. È pertanto possibile assegnare uno schema predefinito tramite DEFAULT_SCHEMA a un utente prima della creazione dello schema. DEFAULT_SCHEMA non può essere specificato per un utente mappato a un gruppo di Windows, un certificato o una chiave asimmetrica.

Importante
Il valore di DEFAULT_SCHEMA viene ignorato se l'utente è un membro del ruolo predefinito del server sysadmin. Tutti i membri del ruolo predefinito del server sysadmin dispongono di uno schema predefinito di dbo.

È possibile modificare il nome di un utente mappato a un account di accesso o a un gruppo di Windows solo se il SID del nuovo nome utente corrisponde al SID registrato nel database. Questa verifica consente di impedire lo spoofing degli account di accesso di Windows nel database.

La clausola WITH LOGIN consente di modificare il mapping di un utente associandolo a un account di accesso diverso. Tramite questa clausola non è possibile modificare il mapping di utenti senza un account accesso, utenti mappati a un certificato o utenti mappati a una chiave asimmetrica. È possibile modificare il mapping solo di utenti di SQL e di utenti (o gruppi) di Windows. Non è possibile utilizzare la clausola WITH LOGIN per modificare il tipo di utente, ad esempio modificando un account di Windows in un account di accesso di SQL Server.

Se vengono soddisfatte le seguenti condizioni, il nome dell'utente viene automaticamente modificando nel nome dell'account di accesso.

L'utente è un utente di Windows.
Il nome è un nome di Windows (contiene una barra rovesciata).
Non è stato specificato alcun nome.
Il nome corrente è diverso dal nome dell'account di accesso.

In caso contrario, l'utente non verrà rinominato, a meno che il chiamante non richiami anche la clausola NAME.

[!NOTA]

Un utente che dispone dell'autorizzazione ALTER ANY USER può modificare lo schema predefinito di qualsiasi utente. È possibile che un utente con uno schema modificato selezioni involontariamente i dati dalla tabella errata o esegua codice dallo schema errato.

Il nome di un utente mappato a un account di accesso di SQL Server, un certificato o una chiave asimmetrica non può contenere il carattere barra rovesciata (\).

Attenzione
A partire da SQL Server 2005, il funzionamento degli schemi è stato modificato. È pertanto possibile che il codice in cui gli schemi vengono considerati equivalenti agli utenti del database non restituisca risultati corretti. Non utilizzare le viste del catalogo delle versioni precedenti, inclusa sysobjects, nei database in cui sia già stata utilizzata una delle istruzioni DDL seguenti: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In tali database è invece necessario utilizzare le nuove viste del catalogo. Le nuove viste del catalogo prendono in considerazione la separazione tra entità e schemi introdotta in SQL Server 2005. Per ulteriori informazioni sulle viste del catalogo, vedere Viste del catalogo (Transact-SQL).

A partire da SQL Server 2005, il funzionamento degli schemi è stato modificato. È pertanto possibile che il codice in cui gli schemi vengono considerati equivalenti agli utenti del database non restituisca risultati corretti. Non utilizzare le viste del catalogo delle versioni precedenti, inclusa sysobjects, nei database in cui sia già stata utilizzata una delle istruzioni DDL seguenti: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In tali database è invece necessario utilizzare le nuove viste del catalogo. Le nuove viste del catalogo prendono in considerazione la separazione tra entità e schemi introdotta in SQL Server 2005. Per ulteriori informazioni sulle viste del catalogo, vedere Viste del catalogo (Transact-SQL).

Autorizzazioni

Per modificare il nome di un utente, è richiesta l'autorizzazione ALTER ANY USER per il database. Per modificare lo schema predefinito, è richiesta l'autorizzazione ALTER per l'utente. Gli utenti possono modificare solo il proprio schema predefinito.

Per modificare il mapping di un utente associandolo a un account di accesso, è richiesta l'autorizzazione CONTROL per il database.

Esempi

A. Modifica del nome di un utente del database

Nell'esempio seguente il nome dell'utente del database Mary5 viene modificato in Mary51.

USE AdventureWorks;
ALTER USER Mary5 WITH NAME = Mary51;
GO

B. Modifica dello schema predefinito di un utente

Nell'esempio seguente lo schema predefinito dell'utente Mary51 viene modificato in Purchasing.

USE AdventureWorks;
ALTER USER Mary51 WITH DEFAULT_SCHEMA = Purchasing;
GO

Vedere anche

Riferimento

CREATE USER (Transact-SQL)

DROP USER (Transact-SQL)

EVENTDATA (Transact-SQL)

Condividi tramite