изменить роль сессии

Помогите, пожалуйста.
пытаюсь написать logon trigger, который определял бы текущую роль сессии. Какой командой можно это сделать?
Например,

CREATE TRIGGER trigger_on_logon
ON ALL SERVER 
FOR LOGON
AS
BEGIN
IF ORIGINAL_LOGIN()= 'aaa' AND
    (SELECT COUNT(*) FROM sys.dm_exec_sessions
            WHERE is_user_process = 1 AND
                program_name='applikuha') =1
    -- тут должна быть команда типа "назначить роль db_datareader"
ELSE
   -- тут должна быть команда типа "назначить роль db_owner"
END;

в роль входят пользователи (в серверные роли - логины) а не сессии
добавить пользователя в роль можно с помощью хранимой процедуры

sp_addrolemember

А вообще в sql server можно назначить определенные права для сессии?

seq,

думаю вам стоит почитать про модель прав в сиквелсервере
а вобще будет лучше если вы сформулируете проблему которую вы пытаетесь таким образом решать, потому что мне кажется что вы не тем путем идете. но это лишь мое ИМХО

Amorph,

скорее всего не тем путем. задача вроде простая :) при логоне с определенных програм пользователь должен иметь права "только для чтения", а в остальных случаях дефолтные права.

seq,

почитайте в БОЛ про application roles эт наверное то что вам надо
сам я таким не пользовался поэтому точно не скажу

Amorph,

Я пробовал approles, но почему-то не активизируется в logon trigger. После логона user_name() показывает текущего пользователя, а если в этой же сессии дать команду exec sp_setapprole ... user_name() меняется на название approle.

seq,

помоему вы просто не умеете их готовить :)
триггеры вам не нужны для этого
почитайте внимательно

[url=ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.en/udb9/html/dca18b8a-ca03-4b7f-9a46-8474d5b66f76.htm]ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.en/udb9/html/dca18b8a-ca03-4b7f-9a46-8474d5b66f76.htm[/url

блин кривая ссылка получилась

ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.en/udb9/html/dca18b8a-ca03-4b7f-9a46-8474d5b66f76.htm

Amorph,

блин, а у меня нет локальной копии.