次の方法で共有

sp_change_users_login (Transact-SQL)

  • [アーティクル]

適用対象: SQL Server

既存のデータベース ユーザーを SQL Server ログインにマップします。

重要

この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。 代わりに ALTER USER を使用してください。

Transact-SQL 構文表記規則

構文

sp_change_users_login
    [ @Action = ] 'Action'
    [ , [ @UserNamePattern = ] N'UserNamePattern' ]
    [ , [ @LoginName = ] N'LoginName' ]
    [ , [ @Password = ] N'Password' ]
[ ; ]

引数

[ @Action = ] 'Action'

ストアド プロシージャが実行するアクションについて説明します。 @Action は既定値なしで varchar(10)であり、次のいずれかの値を持つことができます。

Value 説明
Auto_Fix 現在のデータベースの sys.database_principals システム カタログ ビューのユーザー エントリを、同じ名前の SQL Server ログインにリンクします。 同じ名前のログインが存在しない場合は、ログインが作成されます。 Auto_Fixステートメントの結果を調べて、正しいリンクが実際に作成されていることを確認します。 セキュリティに依存する状況では、 Auto_Fix を使用しないでください。

Auto_Fixを使用する場合は、ログインがまだ存在しない場合は@UserNamePattern@Passwordを指定する必要があります。それ以外の場合は@UserNamePatternを指定する必要がありますが、@Passwordは無視されます。 @LoginNameNULLする必要があります。 @UserNamePattern は、現在のデータベース内の有効なユーザーである必要があります。 ログインに別のユーザーをマップすることはできません。
Report ログインにリンクされていない現在のデータベース内のユーザーと対応するセキュリティ識別子 (SID) を一覧表示します。 @UserNamePattern@LoginName、および @PasswordNULL するか、指定しない必要があります。

レポート オプションをシステム テーブルを使用したクエリに置き換えるには、 sys.server_prinicpals のエントリを sys.database_principalsのエントリと比較します。
Update_One 現在のデータベース内の指定した @UserNamePattern を既存の SQL Server @LoginNameにリンクします。 @UserNamePattern@LoginName を指定する必要があります。 @PasswordNULL するか、指定しない必要があります。

[ @UserNamePattern = ] N'UserNamePattern'

現在のデータベース内のユーザーの名前。 @UserNamePatternsysname で、既定値は NULL です。

[ @LoginName = ] N'LoginName'

SQL Server ログインの名前。 @LoginNamesysname で、既定値は NULL です。

[ @Password = ] N'Password'

Auto_Fixを指定して作成される新しい SQL Server ログインに割り当てられたパスワード。 @Passwordsysname であり、 NULLすることはできません。 一致するログインが既に存在する場合、ユーザーとログインはマップされ、 @Password は無視されます。 一致するログインが存在しない場合、 sp_change_users_login は新しい SQL Server ログインを作成し、新しいログインのパスワードとして @Password を割り当てます。

重要

常に 正しいパスワードを使用してください

リターン コードの値

0 (成功) または 1 (失敗)。

結果セット

列名 データ型 説明
UserName sysname データベース ユーザー名。
UserSID varbinary(85) ユーザーのセキュリティ識別子。

解説

sp_change_users_loginを使用して、現在のデータベース内のデータベース ユーザーを SQL Server ログインにリンクします。 ユーザーのログインが変更された場合は、 sp_change_users_login を使用して、ユーザーのアクセス許可を失うことなく、ユーザーを新しいログインにリンクします。 新しい @LoginNamesaすることはできません。また、 @UserNamePatterndboguest、または INFORMATION_SCHEMA ユーザーにすることはできません。

sp_change_users_login は、データベース ユーザーを Windows レベルのプリンシパル、証明書、または非対称キーにマップするために使用できません。

sp_change_users_login は、Windows プリンシパルから作成された SQL Server ログインや、 CREATE USER WITHOUT LOGINを使用して作成されたユーザーでは使用できません。

sp_change_users_login は、ユーザー定義トランザクション内では実行できません。

アクセス許可

db_owner 固定データベース ロール内でメンバーシップが必要です。 sysadmin固定サーバー ロールのメンバーのみが、Auto_Fix オプションを指定できます。

この記事の Transact-SQL コード サンプルは AdventureWorks2022 または AdventureWorksDW2022 サンプル データベースを使用します。このサンプル データベースは、Microsoft SQL Server サンプルとコミュニティ プロジェクトのホーム ページからダウンロードできます。

A. ログイン マッピングへの現在のユーザーのレポートを表示する

次の例では、現在のデータベース内のユーザーと各ユーザーのセキュリティ識別子 (SID) を示すレポートを作成します。

EXEC sp_change_users_login 'Report';

B. データベース ユーザーを新しい SQL Server ログインにマップする

次の例では、データベース ユーザーが新しい SQL Server ログインに関連付けられています。 データベース ユーザー MB-Salesは、最初は別のログインにマップされ、ログイン MaryBに再マップされます。

--Create the new login.
CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';
GO
--Map database user MB-Sales to login MaryB.
USE AdventureWorks2022;
GO
EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';
GO

C: ユーザーをログインに自動的にマップし、必要に応じて新しいログインを作成する

次の例は、Auto_Fixを使用して既存のユーザーを同じ名前のログインにマップする方法、またはログインMaryが存在しない場合にB3r12-3x$098f6パスワードである SQL Server ログイン Maryを作成する方法を示しています。

USE AdventureWorks2022;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO

関連するコンテンツ