alter authorization 可用于更改任何具有所有者的实体的所有权。数据库包含的实体的所有权,可以传递给任何数据库级的主体。服务器级实体的所有权只能传递给服务器级主体。
重要提示:
在 sql server 2005 中,用户可拥有由另一个数据库用户拥有的架构所包含的 object 或 type。这是对早期版本的 sql server 的行为的更改。有关详细信息,请参阅用户架构分离、objectproperty (transact-sql)和 typeproperty (transact-sql)。
以下包含在架构中、类型为“object”的实体的所有权可以传递:表、视图、函数、过程、队列和同义词。
不能传输以下实体的所有权:链接服务器、统计信息、约束、规则、默认值、触发器、service broker 队列、凭据、分区函数、分区方案、数据库主密钥、服务主密钥和事件通知。
以下安全对象类的成员所有权不能进行传递:服务器、登录、用户、应用程序角色和列。
仅当传递架构包含的实体的所有权时,schema owner 选项才有效。schema owner 将实体所有权传递给它所在的架构所有者。只有类 object、type 或 xml schema collection 的实体是架构包含的。
如果目标实体不是数据库,且该实体正被传递给新的所有者,则该目标的所有权限将被删除。
注意:
在 sql server 2005 中,架构的行为与早期版本的 sql server 中的行为不同。假设架构与数据库用户等价的代码不能返回正确的结果。在曾经使用过以下任何 ddl 语句的数据库中,不应当使用旧目录视图(包括 sysobjects):create schema、alter schema、drop schema、create user、alter user、drop user、create role、alter role、drop role、create approle、alter approle、drop approle、alter authorization。在曾经使用过这些语句中的任意一个语句的数据库中,必须使用新的目录视图。新的目录视图将采用在 sql server 2005 中引入的使主体和架构分离的方法。有关目录视图的详细信息,请参阅目录视图 (transact-sql)。
特殊事例和条件
下表列出了适用于更改授权的特殊事例、异常和条件。
类条件
database
无法更改系统数据库 master、model、temp、资源数据库或用作分发数据库的数据库的所有者。主体必须为登录名。如果主体是没有相应 sql server 登录的 windows 登录,则该主体必须拥有数据库的 control server 权限和 take ownership 权限。如果主体为 sql server 登录,则无法将该主体映射到证书或非对称密钥。相关别名将映射到新数据库所有者。dbo sid 将在当前数据库和 sys.databases 中更新。
object
无法更改触发器、约束、规则、默认值、统计信息、系统对象、队列、索引视图或具有索引视图的表的所有权。
schema
传递所有权时,没有显式所有者的架构包含的对象的权限将被删除。无法更改 sys、dbo或 information_schema 的所有者。
type
无法更改属于 sys 或 information_schema 的 type 的所有权。
contract、message type 或 service
无法更改系统实体的所有权。
symmetric key
无法更改全局临时密钥的所有权。
certificate 或 asymmetric key
无法将这些实体的所有权传递给角色或组。
endpoint
主体必须为登录名。