Udostępnij za pośrednictwem


sp_addapprole (języka Transact-SQL)

Dodaje rola aplikacji do bieżącej bazy danych.

Ważna informacjaWażne:

Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.Użycie Utworzyć ROLĘ aplikacji zamiast.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

sp_addapprole [ @rolename = ] 'role' , [ @password = ] 'password'

Argumenty

  • [ @ rolename = ] 'role"
    Jest to nazwa nowej rola aplikacji.rolejest sysname, z braku domyślne.rolemusi być prawidłowym identyfikatorem i nie można już istnieje w bieżącej bazie danych.

    Nazwy roli aplikacji mogą zawierać od 1 do 128 znaków, w tym liter, symboli i liczb.Nazwy roli nie mogą zawierać kreski ułamkowej odwróconej (\) ani mieć wartości NULL lub pusty ciąg (").

  • [ @ hasło = ] 'password"
    To hasło wymagane do aktywowania rola aplikacji.passwordjest sysname, z braku domyślne.passwordnie może być zerowa.

Wartości kodów powrotnych

0 (sukces) lub 1 (błąd)

Uwagi

W starszych wersjach SQL Server, użytkownicy (i role) nie pełni różni się od schematów.Począwszy od SQL Server 2005, schematy są całkowicie odmienne od ról.Ta nowa architektura jest odzwierciedlane w zachowanie Utwórz ROLĘ aplikacji.Ta instrukcja zastępuje sp_addapprole.Aby uzyskać więcej informacji, zobacz Oddzielanie schematu użytkownika.

Aby zachować zgodność ze starszymi wersjami programu SQL Server, sp_addapprole będzie, wykonaj następujące czynności:

  • Jeśli schemat o tej samej nazwie, jak rola aplikacji nie istnieje, zostanie utworzony taki schemat.Nowy schemat będzie właścicielem rola aplikacjii będzie domyślnego schematu rola aplikacji.

  • Jeśli istnieje już schemat taką samą nazwę jak rola aplikacji , procedury nie powiedzie się.

  • Złożoności haseł nie jest sprawdzany przez sp_addapprole.Ale złożoności haseł jest sprawdzany przez tworzenie roli aplikacji.

Parametr password jest przechowywana jako jednokierunkowego mieszania.

Sp_addapproleprocedura składowana nie można wykonać z transakcji zdefiniowanej przez użytkownika.

Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

Microsoft ODBC szyfrowania opcja nie jest obsługiwana przez SqlClient.Gdy użytkownik może monituje użytkowników o wprowadzeniepoświadczenia rola aplikacji, w czaswykonywania. Należy unikać przechowywania poświadczenia w pliku.poświadczeniamuszą zostać zachowane, ich szyfrowania przy użyciu funkcji CryptoAPI.

Uprawnienia

Wymaga uprawnienia zmienić dowolny rola aplikacji w bazie danych.Jeśli schemat o tej samej nazwie i właściciela jako nowej roli nie istnieje, wymaga również uprawnienie do tworzenia SCHEMATU bazy danych.

Przykłady

W następującym przykładzie dodano nową rola aplikacji SalesApp z hasłem x97898jLJfcooFUYLKm387gf3 do bieżącej bazy danych.

EXEC sp_addapprole 'SalesApp', 'x97898jLJfcooFUYLKm387gf3' ;
GO