模仿

用户可临时假设数据库中其他用户的标识（也称为模仿）来执行操作，前提是要具有所模仿人员的特权超集。此限制称为必要条件，也可扩展到管理权限和对象级特权。如果用户不具备至少与所模仿用户相同的特权和管理权限，则无法进行模仿。

您可能会怀疑：为何用户满足的条件甚至超出必要条件却不自己执行操作，而是模仿其他用户执行操作。原因在于：如果模仿者具有比任务所需更多的特权，额外的特权可能会影响任务输出。模仿通常执行该任务的用户可消除这种可能性。模仿的目的是重新创建对于所模仿用户而言有效的特权（有可能包括数据库选项）。

模仿其他用户的能力由 SET USER 系统特权控制。当授予 SET USER 系统特权时，可配置用户可以模仿以下任一用户：

必要条件不在授予 SET USER 系统特权时进行评估。而是在用户试图通过执行 SETUSER 语句模仿其他用户时进行评估。

模仿会话正在进行时，数据库服务器不允许执行任何违反必要条件的 GRANT 或 REVOKE 操作，并返回一条错误消息表示授予或撤消操作无法继续。

假设数据录入员工 JSmithClerk 无法在数据库中执行操作。他向 IT 部门的 PJonesIT 反映了该问题，PJonesIT 决定模仿 JSmithClerk 查看并解决 JSmithClerk 遇到的问题。为使 PJonesIT 能够模仿 JSmithClerk：

PJonesIT 必须具有 JSmithClerk 拥有的特权超集。
PJonesIT 必须已通过以下三种方式之一被授予 SET USER 系统特权：
- 对包括 JSmithClerk 在内的一个或多个用户的直接模仿权限 (GRANT SET USER (JSmithClerk) TO PJonesIT;)
- 对所有用户的模仿权限 (GRANT SET USER TO PJonesIT;)
- 对具有 JSmithClerk 所拥有的一个或多个角色的用户的模仿权限 (GRANT SET USER (WITH ROLES ...) TO PJonesIT;)
PJonesIT 必须发出 SETUSER 语句来以 JSmithClerk 身份启动模仿会话 (SETUSER JSmithClerk)。模仿会话运行期间，任何操作均凭借 JSmithClerk 的特权执行。PJonesIT 可能决定：希望将对 JSmithClerk 有效的数据库选项应用于模仿会话。这种情况下，PJonesIT 将 WITH OPTION 子句包含在 SETUSER 语句中 (SETUSER WITH OPTION JSmithClerk;)。

模仿会话在遇到以下情况时结束：运行模仿的用户执行 SETUSER 语句（未指定用户情况下）时、连接结束时，或者用户开始模仿其他用户时。
在 Sybase Central 中，针对用户的 [系统特权] 选项卡在 SET USER 行（如果存在）中提供关于用户可模仿人员的详细信息。将鼠标光标悬停在 [选项] 单元格上可查看详细信息。该详细信息仅包括直接授予该用户的 SET USER 特权，不包括继承的 SET USER 特权。
当用户模仿其他用户并执行操作时，将在操作的事务日志中记录被模仿人员的用户 ID。但是，还将在事务日志中记录 SETUSER 语句，因此管理员可检测模仿会话的开始（和完成）。
如果用户不确定是否仍在模仿其他用户，可执行 SELECT CURRENT USER。返回的值即是操作中使用的用户 ID。-
在 Interactive SQL 中，窗口的标题栏指示执行语句时有效的用户 ID。

使用DocCommentXchange讨论此页。