本文介绍了一种在不拥有ALTER权限的情况下,通过EXECUTEAS语句修改执行上下文,从而实现批量删除数据的方法。具体操作是创建一个存储过程,使用EXECUTEASSELF确保存储过程以调用者的身份运行,并通过动态SQL执行TRUNCATETABLE语句。
问题来源:最近有同事需要执行批量删除语句。根据他提供的业务需求,推荐他使用“TRUNCATE TABLE”语句。但使用该语句需要 ALTER权限,这与执行用户的角色不符。
解决办法:使用EXECUTE AS语句修改执行权限。代码如下:
ALTER PROCEDURE [dbo].[sp_TruncateTable] @TableName varchar(200) WITH EXECUTE AS SELF AS BEGIN --打印出当前执行上下文用户 SELECT nt_username, loginame FROM sys.sysprocesses WHERE spid = @@SPID SET NOCOUNT ON; DECLARE @TruncateSql nvarchar(2000); SET @TruncateSql = 'TRUNCATE TABLE ' + @TableName EXEC (@TruncateSql) END
通过打印出来的loginame可以看出,执行用户信息已经被修改。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
