5

我们正在迁移到生产环境,我想编写一个脚本,DBA 可以在运行我生成的脚本后立即创建具有角色的用户aspnet_regsql。在开发环境中,我一直在 Global.asax.cs 中使用 Membership Provider 的 API 添加用户和角色。但我想避免这种硬编码的方法。现在我的 T-SQL 缺乏经验正在显现。我编写了以下脚本,如果我不一次运行它,它会起作用。

Use MyApps_Prod;
GO

DECLARE @user_identity CHAR(40);
DECLARE @scalar_userid AS NVARCHAR(255);
DECLARE @scalar_roleid AS NVARCHAR(255);
DECLARE @app_id AS NVARCHAR(255);
SET @user_identity = N'AMERICAS\First.Last';

SET @app_id = (SELECT DISTINCT ApplicationId 
            FROM [dbo].[aspnet_Applications] 
            WHERE loweredapplicationname = 'MyApplication');
SELECT * FROM [dbo].[aspnet_Users] WHERE UserName = @user_identity

IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Users] WHERE UserName = @user_identity ) 
BEGIN
    INSERT INTO [dbo].aspnet_Users
             ( [ApplicationId], [UserName], [LoweredUserName], [LastActivityDate] )
    VALUES
        ( @app_id, @user_identity, LOWER(@user_identity), GETDATE());
END;

DECLARE @role_name CHAR(40);
SET @role_name = N'Communicator';
IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Roles] WHERE RoleName = @role_name ) 
BEGIN
    INSERT INTO [dbo].[aspnet_Roles]
        ( [ApplicationId], [RoleName], [LoweredRoleName])
    VALUES
        (@app_id, @role_name, LOWER(@role_name))
END;


SET @scalar_userid = (SELECT DISTINCT UserID FROM [dbo].aspnet_Users WHERE UserName = @user_identity);
SET @scalar_roleid = (SELECT DISTINCT RoleID FROM [dbo].aspnet_Roles WHERE RoleName = @role_name);

INSERT INTO [dbo].aspnet_UsersInRoles (UserID, RoleID)
    VALUES (
        @scalar_userid ,
        @scalar_roleid
    );


SET @role_name = N'AccessAdministrator';
IF NOT EXISTS (SELECT * FROM [dbo].[aspnet_Roles] WHERE RoleName = @role_name ) 
BEGIN
    INSERT INTO [dbo].[aspnet_Roles]
        ( [ApplicationId], [RoleName], [LoweredRoleName])
    VALUES
        (@app_id, @role_name, LOWER(@role_name))
END;


SET @scalar_roleid = (SELECT DISTINCT RoleID FROM [dbo].aspnet_Roles WHERE RoleName = @role_name);

INSERT INTO [dbo].aspnet_UsersInRoles (UserID, RoleID)
    VALUES (
        @scalar_userid ,
        @scalar_roleid
    );
GO

我发现如果我以分号结尾然后添加,我可以开始INSERTs工作,但是我需要重新声明并重新分配每个变量。INSERTGO

一个真正的 SQL 开发人员会如何做到这一点?

4

4 回答 4

10

与其手动编写 INSERT 语句,不如使用作为实现提供者的一部分并在使用该工具SqlMembershipProvider安装应用程序服务时包含的存储过程。aspnet_reg.exe

特别是,使用:

  • aspnet_Roles_CreateRole创建一个新角色
  • aspnet_Membership_CreateUser创建用户并提供他的会员数据(密码、安全问题和答案等)
  • aspnet_UsersInRoles_AddUsersToRoles将现有用户添加到现有角色

aspnet_Membership_CreateUser是唯一一个棘手的问题。假设您不是以纯文本形式存储密码,则需要通过@Password参数将散列或加密版本传递到存储过程中。我建议使用 Reflector 来检查SqlMembershipProviderCreateUser方法中的代码。在那里,您将看到 .NET 如何在幕后处理此逻辑。

作为编写脚本的替代方法,可以考虑编写一个命令行程序,该程序可能会读取文本文件并创建指定的角色和用户以及用户角色关联。此命令行程序将直接使用 Membership API,因此将处理所有低级细节。然后,您可以在构建或部署过程中执行此命令行程序。

快乐编程!

于 2010-12-18T23:48:07.173 回答
2

您是否尝试过在 SQL Profiler 运行的情况下运行硬编码实现?这应该向您显示运行事物的确切顺序。

于 2010-12-17T00:15:27.630 回答
0

“一个真正的 SQL 开发人员会如何做到这一点?”

这是一个开始。虽然 T-SQL 不直接支持数组,但我通常会遍历表变量,将它们视为数组,以压缩/重用代码。在您的示例中,这不是一个巨大的好处。但是,如果有 10 个角色名,那就是。

例子:


DECLARE @roles TABLE (rolename CHAR(40));
INSERT @roles
 SELECT 'Communicator'
 UNION ALL
 SELECT 'AccessAdministrator';
DECLARE @rolename CHAR(40);

--loop through the @roles table variable like it's an array
WHILE (SELECT COUNT(*) FROM @roles) > 0
  BEGIN
    SELECT TOP 1 @rolename = rolename FROM @roles;
    --Do something with the current rolename
    SELECT @rolename;
    DELETE @roles WHERE rolename = @rolename;
  END
于 2010-12-17T01:46:54.747 回答
0

通过脚本创建它不是一个好主意。另外,我不确定您何时说如果您使用 API,则必须手动创建。您是否尝试迁移现有数据?

但如果这是选择,那么我建议您使用反射器工具来查看这些成员资格 /Roles 方法的代码。仅运行存储过程是不够的,因为在这些 API 方法执行存储过程之前,可能会根据您在 web.config 中的设置进行加密/散列、选择正确的应用程序名称和其他几项检查。

因此,请确保您考虑所有这些,因为您将能够插入用户详细信息,但是当您想使用它时,您将使用 API,这可能会破坏其他内容。

于 2010-12-18T22:42:11.930 回答