Condividi tramite


SUSER_SID (Transact-SQL)

Restituisce l'ID di protezione (SID) per il nome dell'account di accesso specificato.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

SUSER_SID ( [ 'login' ] [ , Param2 ] ) 

Argomenti

  • 'login'
    Nome dell'account di accesso dell'utente. login è di tipo sysname. Il parametro facoltativo login può essere un account di accesso di SQL Server oppure un utente o un gruppo di Microsoft Windows. Se login viene omesso, vengono restituite le informazioni sul contesto di protezione corrente.

  • Param2
    Specifica se il nome di account di accesso è convalidato. Param2 è di tipo int ed è facoltativo. Se Param2 è 0, il nome di account di accesso non è convalidato. Se per Param2 non è specificato 0, il nome di accesso di Windows viene considerato come identico al nome di account di accesso archiviato in SQL Server.

Tipi restituiti

varbinary(85)

Osservazioni

La funzione SUSER_SID può essere utilizzata come vincolo DEFAULT nell'istruzione ALTER TABLE o CREATE TABLE. È possibile utilizzare SUSER_SID in un elenco di selezione, in una clausola WHERE e in tutti i casi in cui è consentita un'espressione. SUSER_SID deve essere sempre seguita dalle parentesi, anche in assenza di parametri.

Se viene richiamata senza alcun argomento, la funzione SUSER_SID restituisce il SID del contesto di protezione corrente. Se richiamata senza alcun argomento all'interno di un batch per il quale il contesto è stato cambiato tramite EXECUTE AS, la funzione SUSER_SID restituisce il SID del contesto rappresentato. Se chiamata da un contesto rappresentato, SUSER_SID(ORIGINAL_LOGIN()) restituisce il SID del contesto originale.

Se le regole di confronto di SQL Server e quelle di Windows sono diverse, è possibile che SUSER_SID abbia esito negativo, qualora in SQL Server e Windows l'account di accesso venga archiviato in un diverso formato. Se l'account di accesso del computer Windows TestComputer è User e in SQL Server l'account di accesso è archiviato come TESTCOMPUTER\User, è possibile che il nome di account di accesso non venga risolto correttamente durante la ricerca dell'account di accesso TestComputer\User. Per ignorare la convalida del nome di account di accesso, utilizzare Param2.

Esempi

A. Utilizzo della funzione SUSER_SID

Nell'esempio seguente viene restituito l'ID di protezione (SID) per l'account di accesso SQL Serversa.

SELECT SUSER_SID('sa');
GO

B. Utilizzo della funzione SUSER_SID con un nome utente di Windows

Nell'esempio seguente viene restituito l'ID di protezione (SID) per l'utente di Windows London\Workstation1.

SELECT SUSER_SID('London\Workstation1');
GO

C. Utilizzo della funzione SUSER_SID come vincolo DEFAULT

Nell'esempio seguente la funzione SUSER_SID viene utilizzata come vincolo DEFAULT in un'istruzione CREATE TABLE.

USE AdventureWorks;
GO
CREATE TABLE sid_example
(
login_sid   varbinary(85) DEFAULT SUSER_SID(),
login_name  varchar(30) DEFAULT SYSTEM_USER,
login_dept  varchar(10) DEFAULT 'SALES',
login_date  datetime DEFAULT GETDATE()
) 
GO
INSERT sid_example DEFAULT VALUES
GO

D. Confronto tra il nome di account di accesso di Windows e il nome di account di accesso archiviato in SQL Server

Nell'esempio seguente viene illustrato come utilizzare Param2 per ottenere il SID da Windows e utilizzarlo come input per la funzione SUSER_SNAME. In questo esempio viene fornito l'account di accesso nel formato archiviato in Windows (TestComputer\User) e viene restituito l'account di accesso nel formato nel quale è archiviato in SQL Server (TESTCOMPUTER\User).

SELECT SUSER_SNAME(SUSER_SID('TestComputer\User', 0)) ;

Cronologia modifiche

Aggiornamento del contenuto

Aggiunta di Param2 alle sezioni Sintassi e Argomenti.