在我的数据库的 Security/Users 文件夹中,我有一堆安全组,包括“MyApplication Users”。我需要检查我(或其他用户)是否在该组中,但我不知道如何查询它或在哪里可以看到此信息。我尝试查看属性,但找不到任何东西。有任何想法吗?
问问题
86359 次
6 回答
24
检查自己或当前用户:
SELECT IS_MEMBER('[group or role]')
结果 1 = 是,0 = 否,null = 查询的组或角色无效。
要获取用户列表,请尝试 xp_logininfo 如果启用了扩展 procs 并且有问题的组是 windows 组:
EXEC master..xp_logininfo
@acctname = '[group]',
@option = 'members'
于 2013-09-11T21:55:54.587 回答
10
快速查看当前用户所属的组/角色;
select
[principal_id]
, [name]
, [type_desc]
, is_member(name) as [is_member]
from [sys].[database_principals]
where [type] in ('R','G')
order by [is_member] desc,[type],[name]
于 2014-11-24T09:20:07.953 回答
5
要查找实例中的 AD 组成员,我们可以使用以下查询:
xp_logininfo 'DomainName\AD_GroupName', 'members'
通过使用此查询,我们可以找到以下状态。
account name, type, privilege, mapped login name, permission path
于 2018-12-10T09:04:20.827 回答
4
DeanG 接受的答案是在 SQL Server 中获取此信息的首选解决方案
您可以为此使用 Active Directory 工具。我喜欢作为远程服务器管理工具一部分的Active Directory 用户和计算机。按照链接下载并在 Windows 7 上安装这些工具。
安装后,您可以搜索特定的组名:
然后您可以使用“成员”选项卡查看组成员身份:
如果您不想使用与 RSA 工具一起打包的 AD 浏览器,还有其他几个可用的。
于 2013-09-11T21:49:53.233 回答
3
你没有。
相反,您使用用户和组来授予/拒绝权限,并让引擎适当地执行它们。尝试推出自己的安全性将使您一事无成。一个平庸的例子是当你无法遵守“一个拒绝胜过所有授权”的规则时。而且您将无法驾驭 EXECUTE AS 的复杂性。更不用说基于模块签名的安全性了。
作为记录:用户、角色和组在sys.database_principals目录视图中公开。sys.fn_my_permissions将返回特定安全对象的当前上下文权限。
于 2013-09-11T22:06:02.870 回答
0
此处Microsoft 页面上提供的代码每次都对我有用。
SELECT DP1.name AS DatabaseRoleName,
isnull (DP2.name, 'No members') AS DatabaseUserName
FROM sys.database_role_members AS DRM
RIGHT OUTER JOIN sys.database_principals AS DP1
ON DRM.role_principal_id = DP1.principal_id
LEFT OUTER JOIN sys.database_principals AS DP2
ON DRM.member_principal_id = DP2.principal_id
WHERE DP1.type = 'R'
ORDER BY DP1.name;
请让我知道这是否适合您!
于 2020-11-04T14:25:24.150 回答