15.8 SQL Server删除USER(用户)
SQL Server删除用户
简介
语法:
DROP USER [IF EXISTS] user_name;
此语法中,可以在DROP USER之后指定要删除的用户的名称。如果用户在当前数据库中不存在,则DROP USER语句将失败报错。
为了避免报错,可以使用IF EXISTS选项。如果用户已经存在,IF EXISTS选项会有条件地删除该用户。
DROP USER语句无法删除拥有安全资源(比如SELECT、DELETE等权限)的用户。要删除拥有安全资源的用户,需要:
- 先删除掉这些安全资源权限或将这些安全资源的所有权转移给其他用户。
- 然后再删除用户。
DROP USER语句也不能删除guest用户。但是,可以通过撤销CONNECT权限来禁用guest用户。以下语句将撤消guest用户的CONNECT权限:
REVOKE CONNECT FROM GUEST;
注意,需要在比如master或tempdb等以外的任何数据库中执行上述语句
示例
从当前数据库中删除用户
首先创建一个登录jin:
CREATE LOGIN jin
WITH PASSWORD ='uJIKng12.';
然后,再创建一个同名用户映射到登录jin:
CREATE USER jin
FOR LOGIN jin;
第三步,删除用户jin:
DROP USER IF EXISTS jin;
删除拥有安全资源的用户
首先创建一个登录anthony:
CREATE LOGIN anthony
WITH PASSWORD ='uNMng78!';
再创建一个用户tony映射到anthony:
CREATE USER tony
FOR LOGIN anthony;
第三步,创建一个名为report的架构,并把AUTHORIZATION授权给用户tony:
CREATE SCHEMA report
AUTHORIZATION tony;
第四步,使用登录名anthony连接到SQL Server,并在report架构中创建一个名为daily_sales的表:
USE BikeStores;
CREATE TABLE report.daily_sales (
Id INT IDENTITY PRIMARY KEY,
Day DATE NOT NULL,
Amount DECIMAL(10,2) NOT NULL DEFAULT 0
)
第五步,将连接切换到系统管理员(sa)帐户并尝试删除用户tony:
DROP USER tony;
SQL Server报如下错误:
The database principal owns a schema in the database, and cannot be dropped.
因为tony拥有架构report,所以DROP USER无法删除他
要删除用户tony,需要先将架构report的授权转移给另一个用户。例如,以下语句将架构report的授权更改为用户dbo:
ALTER AUTHORIZATION
ON SCHEMA::report
TO dbo;
然后才能成功删除用户tony
DROP USER tony;
总结
- 使用DROP USER语句删除当前数据库中的用户。
- 如果一个用户拥有一个或多个安全资产,则需要在删除该用户之前将安全资产的所有权转移给另一个用户。
- 不能删除guest用户,但可以通过撤销CONNECT权限来禁用guest用户。
