Quelle est la signification de la principale_id dans Sys.schemas?

Il devrait être le "propriétaire" par défaut de tous les objets du schéma. Les objets liés au schéma ont un principal_id colonne qui est NULL par défaut, auquel cas il utilise le principal_id du schéma que l'objet est dans.

Le propriétaire de l'objet est utilisé pour le chaînage de propriété, et très probablement également lors de la détermination du cas de droits pour effectuer des opérations pouvant être effectuées par le propriétaire de l'objet ou un utilisateur dans un db_owner Rôle de base de données, telle que TRONCATE TABLE , SET ITY IDENTITY_INSERT , etc.

Le principal_id dans sys.schemas peut être n'importe quel utilisateur si modifié via Alter autorisation .

Si vous utilisez des schémas pour la séparation logique des objets plus que la séparation de la sécurité, il serait logique d'utiliser le même principal_id à travers plusieurs schémas. Par exemple, exécutant ce qui suit dans le AdventureWorks2012 Base de données:

SELECT * FROM sys.schemas;

montre que les schémas suivants appartiennent tous à "DBO":

dbo
HumanResources
Person
Production
Purchasing
Sales

Avoir le même "propriétaire" sur Sales et Purchasing (et les autres) permet la tenue de la propriété d'impliquer des autorisations d'objets référencés dans des objets de niveau supérieur. Signification, si vous exécutez une procédure stockée dans le schéma Sales, et il sélectionne à partir d'une vue dans le schéma Purchasing, puis les autorisations ne seront pas à nouveau vérifiées et tout fonctionne simplement. Mais si vous spécifiez alors le principal_id de la vue dans le schéma Purchasing tel que la colonne ne soit plus NULL (et non identique à l'utilisateur "DBO"), il revérifiera les autorisations pour voir si le L'utilisateur exécutant la procédure stockée a SELECT autorisations à cette vue.