Поделиться через


CREATE APPLICATION ROLE (Transact-SQL)

Добавляет роль приложения к текущей базе данных.

Значок ссылки на разделСоглашения о синтаксическом обозначении в Transact-SQL

Синтаксис

CREATE APPLICATION ROLE application_role_name 
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Аргументы

  • application_role_name
    Указывает название роли приложения. Это имя не должно быть уже занято для обращения к любому из участников базы данных.

  • PASSWORD ='password'
    Указывает пароль для включения роли приложения пользователями базы данных. Необходимо всегда использовать надежные пароли. password должен соответствовать требованиям политики паролей Windows применительно к компьютеру, на котором запущен экземпляр SQL Server.

  • DEFAULT_SCHEMA **=**schema_name
    Указывает первую схему, в которой сервер будет производить поиск при распознавании имен объектов для этой роли. Если аргумент DEFAULT_SCHEMA не определен, роль приложения будет использовать DBO в качестве схемы по умолчанию. Аргумент schema_name может быть схемой, отсутствующей в базе данных.

Замечания

Важное примечаниеВажно!

Сложность пароля проверяется при установке паролей для роли приложения. Приложения, которые используют роли приложения, должны хранить свои пароли. Пароли ролей приложения всегда должны храниться в зашифрованном виде.

Роли приложения можно просмотреть в представлении каталога sys.database_principals.

Сведения об использовании ролей приложения см. в разделе Роли приложений.

ПредупреждениеВнимание!

Начиная с SQL Server 2005, поведение схем изменилось. В результате программный код, предполагающий, что схемы эквивалентны пользователям базы данных, возможно, не будет более возвращать правильные результаты. Старые представления каталога, включая sysobjects, не должны использоваться в той базе данных, где когда-либо выполнялась любая из следующих инструкций DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. В таких базах данных необходимо использовать новые представления каталогов. Новые представления каталога учитывают разделение участников и схем, введенное в SQL Server 2005. Дополнительные сведения о представлениях каталогов см. в разделе Представления каталогов (Transact-SQL).

Разрешения

Требует разрешения ALTER ANY APPLICATION ROLE для этой базы данных.

Примеры

В следующем примере создается роль приложения с именем weekly_receipts, паролем 987Gbv876sPYY5m23 и схемой по умолчанию Sales.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO