我们正在迁移到生产环境,我想编写一个sript,DBA可以在运行我使用aspnet_regsql生成的脚本后立即创建具有角色的用户。在开发环境中,我一直在Global.asax.cs中使用Membership Provider的API添加用户和角色。但我想避免这种硬编码方法。现在我的T-SQL缺乏经验。我编写了以下脚本,如果我不立即运行它,它就可以工作。
Use MyApps_Prod;
GO
DECLARE @user_identity CHAR(40);
DECLARE @scalar_userid AS NVARCHAR(255);
DECLARE @scalar_roleid AS NVARCHAR(255);
DECLARE @app_id AS NVARCHAR(255);
SET @user_identity = N'AMERICAS\First.Last';
SET @app_id = (SELECT DISTINCT ApplicationId
FROM [dbo].[aspnet_Applications]
WHERE loweredapplicationname = 'MyApplication');
SELECT * FROM [dbo].[aspnet_Users] WHERE UserName = @user_identity
IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Users] WHERE UserName = @user_identity )
BEGIN
INSERT INTO [dbo].aspnet_Users
( [ApplicationId], [UserName], [LoweredUserName], [LastActivityDate] )
VALUES
( @app_id, @user_identity, LOWER(@user_identity), GETDATE());
END;
DECLARE @role_name CHAR(40);
SET @role_name = N'Communicator';
IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Roles] WHERE RoleName = @role_name )
BEGIN
INSERT INTO [dbo].[aspnet_Roles]
( [ApplicationId], [RoleName], [LoweredRoleName])
VALUES
(@app_id, @role_name, LOWER(@role_name))
END;
SET @scalar_userid = (SELECT DISTINCT UserID FROM [dbo].aspnet_Users WHERE UserName = @user_identity);
SET @scalar_roleid = (SELECT DISTINCT RoleID FROM [dbo].aspnet_Roles WHERE RoleName = @role_name);
INSERT INTO [dbo].aspnet_UsersInRoles (UserID, RoleID)
VALUES (
@scalar_userid ,
@scalar_roleid
);
SET @role_name = N'AccessAdministrator';
IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Roles] WHERE RoleName = @role_name )
BEGIN
INSERT INTO [dbo].[aspnet_Roles]
( [ApplicationId], [RoleName], [LoweredRoleName])
VALUES
(@app_id, @role_name, LOWER(@role_name))
END;
SET @scalar_roleid = (SELECT DISTINCT RoleID FROM [dbo].aspnet_Roles WHERE RoleName = @role_name);
INSERT INTO [dbo].aspnet_UsersInRoles (UserID, RoleID)
VALUES (
@scalar_userid ,
@scalar_roleid
);
GO
我发现,如果我用分号结束每个INSERTs然后添加INSERT,我可以让GO工作,但是我需要重新声明并重新分配每个变量。
真正的SQL开发人员如何做到这一点?
答案 0 :(得分:10)
不是手动编写INSERT语句,而是使用属于SqlMembershipProvider实现提供程序的存储过程,并在使用aspnet_reg.exe工具安装应用程序服务时包含这些存储过程。
特别是,使用:
aspnet_Roles_CreateRole创建新角色aspnet_Membership_CreateUser创建用户并提供其会员资料(密码,安全问题和答案等)aspnet_UsersInRoles_AddUsersToRoles将现有用户添加到现有角色 aspnet_Membership_CreateUser是该批次中唯一棘手的问题。假设您不是以纯文本形式存储密码,则需要通过@Password参数将散列或加密版本传入sproc。我建议使用Reflector检查SqlMembershipProvider类CreateUser method中的代码。在那里,您将看到.NET如何在封面下处理这个逻辑。
作为脚本编写的替代方法,请考虑编写一个命令行程序,该程序可能会读取文本文件并创建指定的角色,用户和用户角色关联。此命令行程序将直接使用Membership API,因此将处理所有低级别详细信息。然后,您可以在构建或部署过程中执行此命令行程序。
快乐编程!
答案 1 :(得分:2)
您是否尝试在运行SQL事件探查器的情况下运行硬编码实现?那应该会告诉你运行的确切顺序。
答案 2 :(得分:0)
“真正的SQL开发人员会如何做到这一点?”
这是一个开始。 虽然T-SQL不直接支持数组,但我通常会遍历表变量,将它们视为数组,以压缩/重用代码。在你的例子中,这不是一个巨大的好处。但是,如果有10个角色名,那就是。
示例:
DECLARE @roles TABLE (rolename CHAR(40));
INSERT @roles
SELECT 'Communicator'
UNION ALL
SELECT 'AccessAdministrator';
DECLARE @rolename CHAR(40);
--loop through the @roles table variable like it's an array
WHILE (SELECT COUNT(*) FROM @roles) > 0
BEGIN
SELECT TOP 1 @rolename = rolename FROM @roles;
--Do something with the current rolename
SELECT @rolename;
DELETE @roles WHERE rolename = @rolename;
END
答案 3 :(得分:0)
通过脚本创建它不是一个好主意。此外,如果您使用API,我不确定您何时说必须手动创建。您是否尝试迁移现有数据?
但如果这是选择,那么我建议您使用Reflector Tool查看这些成员资格/角色方法的代码。仅仅运行存储过程是不够的,因为在这些API方法执行存储过程之前,可能存在加密/散列,在web.config中按照您的设置选择正确的applicationName和其他几项检查。
因此,请确保您考虑所有这些因为您将能够插入用户详细信息,但是当您想要使用它时,您将使用API,这可能会破坏其他内容。