CREATE SCHEMA (Transact-SQL)

 

Publicado: dezembro de 2016

ESTE TÓPICO APLICA-SE A: simSQL Server (começando com o 2008)simBanco de Dados SQL do AzuresimAzure SQL Data Warehouse simParallel Data Warehouse

Cria um esquema no banco de dados atual. A transação CREATE SCHEMA também pode criar tabelas e exibições no novo esquema e definir permissões GRANT, DENY ou REVOKE nesses objetos.

Topic link icon Convenções de sintaxe Transact-SQL

-- Syntax for SQL Server and Azure SQL Database  
  
CREATE SCHEMA schema_name_clause [ <schema_element> [ ...n ] ]  
  
<schema_name_clause> ::=  
    {  
    schema_name  
    | AUTHORIZATION owner_name  
    | schema_name AUTHORIZATION owner_name  
    }  
  
<schema_element> ::=   
    {   
        table_definition | view_definition | grant_statement |   
        revoke_statement | deny_statement   
    }  

-- Syntax for Azure SQL Data Warehouse and Parallel Data Warehouse  
  
CREATE SCHEMA schema_name [ AUTHORIZATION owner_name ] [;]  

schema_name
É o nome pelo qual o esquema é identificado no banco de dados.

AUTORIZAÇÃO owner_name
Especifica o nome da entidade de segurança no nível de banco de dados que possuirá o esquema. Essa entidade de segurança pode possuir outros esquemas e pode não usar o esquema atual como esquema padrão.

table_definition
Especifica uma instrução CREATE TABLE que cria uma tabela no esquema. A entidade de segurança que executa essa instrução deve ter a permissão CREATE TABLE no banco de dados atual.

view_definition
Especifica uma instrução CREATE VIEW que cria uma exibição no esquema. A entidade de segurança que executa essa instrução deve ter a permissão CREATE VIEW no banco de dados atual.

grant_statement
Especifica uma instrução GRANT que concede permissões em qualquer item protegível, exceto no esquema novo.

revoke_statement
Especifica uma instrução REVOKE que revoga permissões em qualquer item protegível, exceto no esquema novo.

deny_statement
Especifica uma instrução DENY que nega permissões em qualquer item protegível, exceto no esquema novo.

System_CAPS_ICON_note.jpg Observação


As instruções que contêm CREATE SCHEMA AUTHORIZATION, mas não especificam um nome, são permitidas somente para compatibilidade com versões anteriores. A instrução não causa um erro, mas não cria uma esquema.

CREATE SCHEMA pode criar um esquema, as tabelas e as exibições contidas e as permissões GRANT, REVOKE ou DENY em qualquer item protegível em uma única instrução. Essa instrução deve ser executada como um lote separado. Os objetos criados pela instrução CREATE SCHEMA são criados no esquema que está sendo criado.

As transações CREATE SCHEMA são atômicas. Se algum erro ocorrer durante a execução de uma instrução CREATE SCHEMA, nenhum item protegível especificado será criado e nenhuma permissão será concedida.

Os itens protegíveis criados por CREATE SCHEMA podem ser listados em qualquer ordem, com exceção das exibições que fazem referência a outras exibições. Nesse caso, a exibição mencionada deve ser criada antes da exibição que a menciona.

Portanto, uma instrução GRANT pode conceder permissões em um objeto antes que o objeto propriamente dito seja criado ou uma instrução CREATE VIEW pode aparecer antes das instruções CREATE TABLE que criam as tabelas mencionadas pela exibição. Além disso, as instruções CREATE TABLE podem declarar chaves estrangeiras definidas posteriormente na instrução CREATE SCHEMA.

System_CAPS_ICON_note.jpg Observação


As instruções CREATE SCHEMA oferecem suporte para DENY e REVOKE. As cláusulas DENY e REVOKE serão executadas na ordem em que aparecem na instrução CREATE SCHEMA.

A entidade de segurança que executa CREATE SCHEMA pode especificar outra entidade de segurança de banco de dados como o proprietário do esquema que está sendo criado. Isso requer permissões adicionais, conforme descrito na seção “Permissões”, posteriormente neste tópico.

O esquema novo é de propriedade de uma das seguintes entidades de segurança em nível de banco de dados: usuário de banco de dados, função de banco de dados ou função de aplicativo. Os objetos criados em um esquema são de propriedade do proprietário do esquema e têm principal_id NULL em sys.objects. A propriedade dos objetos contidos pelo esquema pode ser transferida para qualquer entidade de segurança no nível de banco de dados, mas o proprietário do esquema sempre retém a permissão CONTROL nos objetos do esquema.

System_CAPS_ICON_caution.jpg Cuidado


Beginning with SQL Server 2005, the behavior of schemas changed. As a result, code that assumes that schemas are equivalent to database users may no longer return correct results. Old catalog views, including sysobjects, should not be used in a database in which any of the following DDL statements have ever been used: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In such databases you must instead use the new catalog views. The new catalog views take into account the separation of principals and schemas that was introduced in SQL Server 2005. For more information about catalog views, see Catalog Views (Transact-SQL).

Esquema implícito e criação de usuário

Em alguns casos, um usuário pode criar um banco de dados sem ter uma conta de usuário de banco de dados (uma entidade de banco de dados no banco de dados). Isso acontece nas seguintes situações:

  • Se o logon tiver CONTROL SERVER privilégios.

  • Um usuário do Windows não tem uma conta de usuário de banco de dados individual (uma entidade de banco de dados no banco de dados), mas acessa um banco de dados como membro de um grupo do Windows que tem uma conta de usuário de banco de dados (uma entidade de banco de dados para o grupo do Windows).

Quando um usuário sem uma conta de usuário de banco de dados cria um objeto sem especificar um esquema existente, uma entidade de banco de dados e um esquema padrão são automaticamente criados no banco de dados para esse usuário. A entidade de banco de dados e o esquema criados terão o mesmo nome que aquele usado pelo usuário ao se conectar ao SQL Server (o nome de logon de autenticação do SQL Server ou o nome de usuário do Windows).

Esse comportamento é necessário para permitir que usuários com base em grupos do Windows criem e possuam objetos. No entanto, isso pode resultar na criação não intencional de esquemas e usuários. Para evitar criar usuários e esquemas implicitamente, sempre que possível crie entidades de banco de dados explicitamente e atribua um esquema padrão. Ou declare explicitamente um esquema existente ao criar objetos em um banco de dados usando nomes de objetos de duas ou três partes.

System_CAPS_ICON_note.jpg Observação

A criação implícita de um usuário do Active Directory do Azure não é possível em Banco de Dados SQL. Como criar um usuário do AD do Azure de provedor externo deve verificar o status de usuários no AAD, criando o usuário falha com erro 2760: o nome do esquema especificado "user_name@domain" não existe ou você não tem permissão para usá-lo. E, em seguida, o erro 2759: falha em CREATE SCHEMA devido a erros anteriores. Para solucionar esses erros, crie um usuário do Azure AD de provedor externo primeiro e, em seguida, execute novamente a instrução de criação do objeto.

Atualmente, a compatibilidade com versões anteriores oferece suporte para instruções CREATE SCHEMA que não especificam um nome de esquema. Essas instruções não criam realmente um esquema no banco de dados, mas criam tabelas e exibições, além de concederem permissões. As entidades de segurança não precisam da permissão CREATE SCHEMA para executar essa forma anterior de CREATE SCHEMA porque nenhum esquema está sendo criado. Essa funcionalidade será removida em versões futuras do SQL Server.

Requer a permissão CREATE SCHEMA no banco de dados.

Para criar um objeto especificado na instrução CREATE SCHEMA, o usuário deve ter a permissão CREATE correspondente.

Para especificar outro usuário como o proprietário do esquema que está sendo criado, o chamador deve ter a permissão IMPERSONATE no usuário em questão. Se uma função de banco de dados for especificada como o proprietário, o chamador deve ter o seguinte: associação na função ou a permissão ALTER na função.

System_CAPS_ICON_note.jpg Observação


Para a sintaxe compatível com versões anteriores, nenhuma permissão para CREATE SCHEMA é necessária porque nenhum esquema está sendo criado.

A. Criando um esquema e conceder permissões

O exemplo a seguir cria o esquema Sprockets possuído por Annik que contém a tabela NineProngs. A instrução concede SELECT a Mandar e nega SELECT a Prasanna. Sprockets e NineProngs são criados em uma única instrução.

USE AdventureWorks2012;  
GO  
CREATE SCHEMA Sprockets AUTHORIZATION Annik  
    CREATE TABLE NineProngs (source int, cost int, partnumber int)  
    GRANT SELECT ON SCHEMA::Sprockets TO Mandar  
    DENY SELECT ON SCHEMA::Sprockets TO Prasanna;  
GO   

B. Criando um esquema e uma tabela no esquema

O exemplo a seguir cria o esquema Sales e, em seguida, cria uma tabela Sales.Region nesse esquema.

CREATE SCHEMA Sales;  
GO;  
  
CREATE TABLE Sales.Region   
(Region_id int NOT NULL,  
Region_Name char(5) NOT NULL)  
WITH (DISTRIBUTION = REPLICATE);  
GO  

C. Definir o proprietário de um esquema

O exemplo a seguir cria um esquema Production pertencentes a Mary.

CREATE SCHEMA Production AUTHORIZATION [Contoso\Mary];  
GO  

ALTERAR o esquema (Transact-SQL)
DESCARTE o esquema (Transact-SQL)
GRANT (Transact-SQL)
DENY (Transact-SQL)
REVOKE (Transact-SQL)
Criar modo de exibição (Transact-SQL)
EVENTDATA (Transact-SQL)
Schemas (Transact-SQL)
Criar um esquema de banco de dados

Contribuições da comunidade

ADICIONAR
Mostrar: