0

我们的非生产服务器会定期从生产中更新信息。这样做的方法是对生产进行完整备份,然后将其还原到非生产 SQL Server。这具有覆盖用户的所有权限的不良影响。

我一直在尝试找到一种方法以脚本的形式将这些权限从数据库中提取出来。这样当数据库刷新时,我可以针对新刷新的数据库运行脚本并恢复权限。

我试图在 sys.database_principals 和 sys.database_permissions 中查找数据,但是我的 SQL-fu 不足以使这些数据变为可用的东西。

获取这些数据的最佳方法是什么?

4

2 回答 2

1

K. Brian Kelley 在SQLServerCentral有一个非常好的脚本。

您还可以尝试此页面右侧的一些“相关”链接。

于 2012-12-13T22:51:52.107 回答
0

这是另一个工作安静相似但支持列级别权限的方法。输出有效,但必须针对更复杂的数据库进行改进。所以,只是给你的想法:

SELECT 'GRANT ' + database_permissions.permission_name + ' ON ' +
    CASE database_permissions.class_desc
        WHEN 'SCHEMA' THEN schema_name(major_id)
        WHEN 'OBJECT_OR_COLUMN' THEN
            CASE WHEN minor_id = 0 THEN object_name(major_id) COLLATE Latin1_General_CI_AS_KS_WS
            ELSE (SELECT object_name(object_id) + ' ('+ name + ')'
                  FROM sys.columns 
                  WHERE object_id = database_permissions.major_id 
                  AND column_id = database_permissions.minor_id) end
        ELSE 'other' 
    END + 
    ' TO ' + database_principals.name COLLATE Latin1_General_CI_AS_KS_WS
FROM sys.database_permissions
JOIN sys.database_principals
ON database_permissions.grantee_principal_id = database_principals.principal_id
LEFT JOIN sys.objects -- consider schemas
ON objects.object_id = database_permissions.major_id
WHERE database_permissions.major_id > 0
AND permission_name in ('SELECT','INSERT','UPDATE','DELETE')
于 2014-05-19T21:01:11.027 回答