So zeigen Sie die Rollen und Berechtigungen für jeden Benutzer der Datenbank in Azure-SQL-server Instanz?

Könnten Sie mich auf, wie das anzeigen der aktuellen Rollen/Berechtigungen jeder Benutzer der Datenbank in Azure SQL-Datenbank oder im Allgemeinen für einen MSSQL Server Instanz?

Habe ich diese unten-Abfrage:

SELECT r.name role_principal_name, m.name AS member_principal_name
FROM sys.database_role_members rm 
JOIN sys.database_principals r 
    ON rm.role_principal_id = r.principal_id
JOIN sys.database_principals m 
    ON rm.member_principal_id = m.principal_id
WHERE r.name IN ('loginmanager', 'dbmanager');

Ich weiter brauchen, zu wissen, was sind die Berechtigungen, die diesen Rollen "loginmanager" und "dbmanager"?

Könnten Sie mir helfen?

Nicht wirklich eine vollständige Antwort, aber check-out dieses Artikels weitere Informationen über diese Rollen: msdn.microsoft.com/en-us/library/azure/ee336235.aspx

InformationsquelleAutor user3258784 | 2015-06-29

  1. 22

    Pro in der MSDN-Dokumentation für sys.database_permissions, diese Abfrage listet alle Berechtigungen, die explizit gewährt oder verweigert Prinzipalen in der Datenbank Sie verbunden sind:

    SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe
    ON pe.grantee_principal_id = pr.principal_id;

    Pro Verwalten von Datenbanken und Anmeldungen in der Azure SQL-Datenbank, der loginmanager und dbmanager Rollen sind die zwei server-Sicherheitsrollen verfügbar in Azure-SQL-Datenbank. Der loginmanager Rolle über die Berechtigung zum erstellen von Anmeldungen und der dbmanager Rolle über die Berechtigung zum erstellen von Datenbanken. Sie können sehen, welche Benutzer gehört diesen Rollen, indem Sie die Abfrage, die Sie haben oben gegen die master Datenbank. Sie können auch bestimmen, die Rolle, die Mitgliedschaften der Benutzer auf jede Ihrer Benutzerdatenbanken mithilfe der gleichen Abfrage (ohne das filter-Prädikat), während die mit Ihnen verbunden sind.

    InformationsquelleAutor tmullaney

  2. 3

    Anzeigen, Datenbank-Rollen, die Benutzern zugewiesen, die Sie verwenden können, sys.database_role_members

    Gibt die folgende Abfrage die Mitglieder der Datenbankrollen.

    SELECT DP1.name AS DatabaseRoleName,   
    isnull (DP2.name, 'No members') AS DatabaseUserName   
FROM sys.database_role_members AS DRM  
RIGHT OUTER JOIN sys.database_principals AS DP1  
    ON DRM.role_principal_id = DP1.principal_id  
LEFT OUTER JOIN sys.database_principals AS DP2  
    ON DRM.member_principal_id = DP2.principal_id  
WHERE DP1.type = 'R'
ORDER BY DP1.name;

    InformationsquelleAutor Thomas

  3. 3

    Gebäude auf @tmullaney 's Antwort, Sie kann auch left join in der sys.- Objekte-Ansicht auf Einsicht, wenn Sie explizite Berechtigungen erteilt wurden, auf die Objekte. Stellen Sie sicher, dass das LEFT join:

    SELECT DISTINCT pr.principal_id, pr.name AS [UserName], pr.type_desc AS [User_or_Role], pr.authentication_type_desc AS [Auth_Type], pe.state_desc,
    pe.permission_name, pe.class_desc, o.[name] AS 'Object'
    FROM sys.database_principals AS pr
    JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id
    LEFT JOIN sys.objects AS o on (o.object_id = pe.major_id)

    InformationsquelleAutor brentlightsey

  4. -1

    wenn Sie möchten, zu finden über Objekt-Namen, z.B. Namen Tabelle und eine gespeicherte Prozedur auf, die bestimmten Benutzer über die Berechtigung verfügt, verwenden Sie die folgende Abfrage:

    SELECT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, pe.permission_name, OBJECT_NAME(major_id) objectName
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id
--INNER JOIN sys.schemas AS s ON s.principal_id =  sys.database_role_members.role_principal_id 
     where pr.name in ('youruser1','youruser2')
    Basierend auf dem Beitrag, den Sie gemacht haben, würde ich empfehlen, verbringen einige Zeit mit dem Lesen von Dokumentation in der Hilfe-Center so, dass Sie die beste chance bekommen, Ihre Frage beantwortet.

    InformationsquelleAutor Mubeen

Schreibe einen Kommentar