Получение пользовательских ролей и информации о пользователе в Azure

Раньше я использовал для создания роли в базе данных SQL Azure, предоставления разрешений для роли и назначения роли пользователю:

CREATE ROLE [DepartmentReadOnly] AUTHORIZATION [dbo]
GO

GRANT SELECT ON tblDepartment TO DepartmentReadOnly

CREATE USER [user1] FROM LOGIN [user1];
EXEC sp_addrolemember DepartmentReadOnly, user1;

Теперь какой sql я использую для получения имени роли и прав доступа DepartmentReadOnly из базы данных, а также информации о пользователе user1, включая роли, которым принадлежит user1?

В Azure отсутствует системное представление sys.server_principals, поэтому я заблудился. Может кто-нибудь, пожалуйста, помогите?

Источник

3 ответа

Решение

Вот что сработало:

SELECT p.[name] as 'Principal_Name',
CASE WHEN p.[type_desc]='SQL_USER' THEN 'User'
WHEN p.[type_desc]='DATABASE_ROLE' THEN 'Role' END As 'Principal_Type',
--principals2.[name] as 'Grantor',
dbpermissions.[state_desc] As 'Permission_Type',
dbpermissions.[permission_name] As 'Permission',
CASE WHEN so.[type_desc]='USER_TABLE' THEN 'Table'
WHEN so.[type_desc]='SQL_STORED_PROCEDURE' THEN 'Stored Proc'
WHEN so.[type_desc]='VIEW' THEN 'View' END as 'Object_Type',
so.[Name] as 'Object_Name'
FROM [sys].[database_permissions] dbpermissions
LEFT JOIN [sys].[objects] so ON dbpermissions.[major_id] = so.[object_id] 
LEFT JOIN [sys].[database_principals] p ON dbpermissions.  [grantee_principal_id] = p.[principal_id]
LEFT JOIN [sys].[database_principals] principals2  ON dbpermissions.[grantor_principal_id] = principals2.[principal_id]
WHERE p.principal_id > 4

http://elena-sqldba.blogspot.com/2015/06/retrieving-all-user-created-users-roles.html

Источник

"select * from sys.sql_logins" используется как sys.server_principals в Azure, и вы должны выполнить запрос в master db

Источник

Похоже, вы ищете эти каталоги в вашей базе данных пользователей:

Источник
Другие вопросы по тегам