CREATE APPLICATION ROLE (Transact-SQL)

Articolo
06/18/2013

Aggiunge un ruolo applicazione al database corrente.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

CREATE APPLICATION ROLE application_role_name 
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Argomenti

application_role_name
Specifica il nome del ruolo applicazione. Il nome non deve già essere utilizzato per fare riferimento a un'altra entità nel database.
PASSWORD ='password'
Specifica la password che verrà utilizzata dagli utenti di database per attivare il ruolo applicazione. È necessario specificare sempre password complesse. password deve soddisfare i criteri password Windows del computer che sta eseguendo l'istanza di SQL Server.
DEFAULT_SCHEMA **=**schema_name
Specifica il primo schema in cui il server eseguirà la ricerca per la risoluzione dei nomi degli oggetti per il ruolo. Se DEFAULT_SCHEMA non viene definito, il ruolo applicazione utilizzerà DBO come schema predefinito. schema_name può essere uno schema che non esiste nel database.

Osservazioni

Importante
In fase di impostazione delle password per i ruoli applicazione viene eseguito il controllo dei requisiti di complessità delle password. Le applicazioni che richiamano i ruoli applicazione devono archiviare le relative password. Le password dei ruoli applicazione devono essere sempre archiviate in forma crittografata.

I ruoli applicazione sono visibili nella vista del catalogo sys.database_principals.

Per ulteriori informazioni sull'utilizzo dei ruoli applicazione, vedere Ruoli applicazione.

Attenzione
A partire da SQL Server 2005, il funzionamento degli schemi è stato modificato. È pertanto possibile che il codice in cui gli schemi vengono considerati equivalenti agli utenti del database non restituisca risultati corretti. Non utilizzare le viste del catalogo delle versioni precedenti, inclusa sysobjects, nei database in cui sia già stata utilizzata una delle istruzioni DDL seguenti: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In tali database è invece necessario utilizzare le nuove viste del catalogo. Le nuove viste del catalogo prendono in considerazione la separazione tra entità e schemi introdotta in SQL Server 2005. Per ulteriori informazioni sulle viste del catalogo, vedere Viste del catalogo (Transact-SQL).

A partire da SQL Server 2005, il funzionamento degli schemi è stato modificato. È pertanto possibile che il codice in cui gli schemi vengono considerati equivalenti agli utenti del database non restituisca risultati corretti. Non utilizzare le viste del catalogo delle versioni precedenti, inclusa sysobjects, nei database in cui sia già stata utilizzata una delle istruzioni DDL seguenti: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In tali database è invece necessario utilizzare le nuove viste del catalogo. Le nuove viste del catalogo prendono in considerazione la separazione tra entità e schemi introdotta in SQL Server 2005. Per ulteriori informazioni sulle viste del catalogo, vedere Viste del catalogo (Transact-SQL).

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY APPLICATION ROLE per il database.

Esempi

Nell'esempio seguente viene creato un ruolo applicazione denominato weekly_receipts con la password 987Gbv876sPYY5m23 e lo schema predefinito Sales.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Vedere anche

Riferimento

sp_setapprole (Transact-SQL)

ALTER APPLICATION ROLE (Transact-SQL)

DROP APPLICATION ROLE (Transact-SQL)

EVENTDATA (Transact-SQL)

Concetti

Ruoli applicazione

Criteri password

Condividi tramite