Comment afficher les rôles et les autorisations accordés à n'importe quel utilisateur de base de données dans l'instance de serveur SQL Azure?

Pourriez-vous me guider sur la façon d'afficher les rôles actuels/autorisations accordées à tout utilisateur de base de données dans Azure SQL Base de données ou en général pour un Serveur MSSQL exemple?

J'ai cette requête ci-dessous:

SELECT r.name role_principal_name, m.name AS member_principal_name
FROM sys.database_role_members rm 
JOIN sys.database_principals r 
    ON rm.role_principal_id = r.principal_id
JOIN sys.database_principals m 
    ON rm.member_principal_id = m.principal_id
WHERE r.name IN ('loginmanager', 'dbmanager');

J'ai encore besoin de savoir quelles sont les autorisations accordées à ces rôles "loginmanager" et "dbmanager"?

Pourriez-vous m'aider sur ce point?

source d'informationauteur user3258784

  1. 20

    Par la documentation MSDN pour sys.database_permissionscette requête affiche toutes les autorisations explicitement accordé ou refusé aux directeurs d'école dans la base de données à laquelle vous êtes connecté:

    SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe
    ON pe.grantee_principal_id = pr.principal_id;

    Par Gestion des Bases de données et les Connexions de Base de données SQL Azurele loginmanager et dbmanager rôles sont les deux au niveau du serveur rôles de sécurité disponibles dans la Base de données SQL Azure. Le loginmanager rôle qu'il a l'autorisation de créer des connexions, et la dbmanager rôle est autorisé à créer des bases de données. Vous pouvez afficher les utilisateurs qui appartiennent à ces rôles à l'aide de la requête que vous avez ci-contre, la maître base de données. Vous pouvez également déterminer le rôle des membres des utilisateurs sur chacun de vos bases de données utilisateur à l'aide de la même requête (moins le prédicat de filtre) tout en étant connecté à eux.

  2. 1

    De vue de la base de données des rôles attribués aux utilisateurs, vous pouvez utiliser sys.database_role_members

    La requête suivante renvoie les membres des rôles de base de données.

    SELECT DP1.name AS DatabaseRoleName,   
    isnull (DP2.name, 'No members') AS DatabaseUserName   
FROM sys.database_role_members AS DRM  
RIGHT OUTER JOIN sys.database_principals AS DP1  
    ON DRM.role_principal_id = DP1.principal_id  
LEFT OUTER JOIN sys.database_principals AS DP2  
    ON DRM.member_principal_id = DP2.principal_id  
WHERE DP1.type = 'R'
ORDER BY DP1.name;
  3. -1

    si vous voulez savoir à propos de nom d'objet par exemple, nom de la table et de la procédure stockée sur lequel l'utilisateur a l'autorisation, utilisez la requête suivante:

    SELECT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, pe.permission_name, OBJECT_NAME(major_id) objectName
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id
--INNER JOIN sys.schemas AS s ON s.principal_id =  sys.database_role_members.role_principal_id 
     where pr.name in ('youruser1','youruser2')