Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да направите заявка за ролите на текущия потребител

Не трябва да използвате остарели изгледи за обратна съвместимост ( потърсете в тази страница sysusers , например ). Вместо това трябва да използвате sys.database_principals и sys.database_role_members . Имайте предвид, че текущата връзка може да е получила достъп извън обхвата на базата данни (напр. те ще върнат празни резултати, ако потребителят е sysadmin в който случай не е необходимо да им се предоставя изрично ролево членство или конкретни разрешения). Също така за разрешения, присвоени изрично извън обхвата на роля, които ще заменят тези, предоставени от ролята, трябва допълнително да проверите sys.database_permissions . Ето един самостоятелен пример, който можете да разгледате (стига да нямате вече вход с име blatfarA или база данни, наречена floob ).

CREATE LOGIN blatfarA WITH PASSWORD = 'foo', CHECK_POLICY = OFF;
GO
CREATE DATABASE floob;
GO
USE floob;
GO
CREATE USER blatfarB FROM LOGIN [blatfarA] WITH DEFAULT_SCHEMA = dbo;
GO
GRANT SELECT, UPDATE ON SCHEMA::dbo TO blatfarB;
DENY INSERT, EXECUTE ON SCHEMA::dbo TO blatfarB;
GO
EXEC sp_addrolemember N'db_datareader', N'blatfarB'
GO

За да го тествате:

EXECUTE AS LOGIN = N'blatfarA';
GO

DECLARE @login NVARCHAR(256), @user NVARCHAR(256);

SELECT @login = login_name FROM sys.dm_exec_sessions WHERE session_id = @@SPID;

SELECT @user = d.name
  FROM sys.database_principals AS d
  INNER JOIN sys.server_principals AS s
  ON d.sid = s.sid
  WHERE s.name = @login;

SELECT u.name, r.name
  FROM sys.database_role_members AS m
  INNER JOIN sys.database_principals AS r
  ON m.role_principal_id = r.principal_id
  INNER JOIN sys.database_principals AS u
  ON u.principal_id = m.member_principal_id
  WHERE u.name = @user;

SELECT class_desc, major_id, permission_name, state_desc
  FROM sys.database_permissions
  WHERE grantee_principal_id = USER_ID(@user);

GO
REVERT;

Резултати:

name      name
--------  -------------
blatfarB  db_datareader

class_desc  major_id  permission_name  state_desc
----------  --------  ---------------  ----------
DATABASE    0         CONNECT          GRANT
SCHEMA      1         INSERT           DENY
SCHEMA      1         EXECUTE          DENY
SCHEMA      1         SELECT           GRANT
SCHEMA      1         UPDATE           GRANT

Почистване:

USE master;
GO
ALTER DATABASE floob SET SINGLE_USER WITH ROLLBACK IMMEDIATE;
GO
DROP DATABASE floob;
GO
DROP LOGIN blatfarA;
GO



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. 7645 Нулев или празен предикат на пълен текст

  2. Преименувайте SA акаунта в SQL Server (пример за T-SQL)

  3. Динамично създаване на колони sql

  4. Идентификаторът от няколко части не можа да бъде обвързан

  5. Грешка:Не може да се използва изглед или функция поради грешки при обвързване