Sqlserver
 sql >> Base de Dados >  >> RDS >> Sqlserver

Como consultar as funções do usuário atual


Você não deve usar exibições de compatibilidade com versões anteriores obsoletas ( procure nesta página por sysusers , por exemplo ). Em vez disso, você deve usar sys.database_principals e sys.database_role_members . Tenha em mente que a conexão atual pode ter recebido acesso fora do escopo do banco de dados (por exemplo, eles retornarão resultados vazios se o usuário for um sysadmin nesse caso, eles não precisam receber explicitamente a associação de função ou permissões específicas). Além disso, para permissões atribuídas explicitamente fora do escopo de uma função, que substituirão aquelas fornecidas pela função, você também deve verificar sys.database_permissions . Aqui está um exemplo independente que você pode conferir (desde que você ainda não tenha um login chamado blatfarA ou um banco de dados chamado floob ). 
CREATE LOGIN blatfarA WITH PASSWORD = 'foo', CHECK_POLICY = OFF;
GO
CREATE DATABASE floob;
GO
USE floob;
GO
CREATE USER blatfarB FROM LOGIN [blatfarA] WITH DEFAULT_SCHEMA = dbo;
GO
GRANT SELECT, UPDATE ON SCHEMA::dbo TO blatfarB;
DENY INSERT, EXECUTE ON SCHEMA::dbo TO blatfarB;
GO
EXEC sp_addrolemember N'db_datareader', N'blatfarB'
GO

Para testá-lo:
EXECUTE AS LOGIN = N'blatfarA';
GO

DECLARE @login NVARCHAR(256), @user NVARCHAR(256);

SELECT @login = login_name FROM sys.dm_exec_sessions WHERE session_id = @@SPID;

SELECT @user = d.name
  FROM sys.database_principals AS d
  INNER JOIN sys.server_principals AS s
  ON d.sid = s.sid
  WHERE s.name = @login;

SELECT u.name, r.name
  FROM sys.database_role_members AS m
  INNER JOIN sys.database_principals AS r
  ON m.role_principal_id = r.principal_id
  INNER JOIN sys.database_principals AS u
  ON u.principal_id = m.member_principal_id
  WHERE u.name = @user;

SELECT class_desc, major_id, permission_name, state_desc
  FROM sys.database_permissions
  WHERE grantee_principal_id = USER_ID(@user);

GO
REVERT;

Resultados:
name      name
--------  -------------
blatfarB  db_datareader

class_desc  major_id  permission_name  state_desc
----------  --------  ---------------  ----------
DATABASE    0         CONNECT          GRANT
SCHEMA      1         INSERT           DENY
SCHEMA      1         EXECUTE          DENY
SCHEMA      1         SELECT           GRANT
SCHEMA      1         UPDATE           GRANT

Limpar:
USE master;
GO
ALTER DATABASE floob SET SINGLE_USER WITH ROLLBACK IMMEDIATE;
GO
DROP DATABASE floob;
GO
DROP LOGIN blatfarA;
GO