Я знаю, что могу запросить эффективные разрешения с помощью sys.fn_my_permissions:
USE myDatabase;
SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT')
entity_name | subentity_name | permission_name
------------------------------------------------
dbo.myTable | | SELECT
dbo.myTable | | UPDATE
...Это говорит мне, имеет ли текущий пользователь разрешения SELECT, INSERT, UPDATE и т. Д. myTableВ базе данных myDatabase.
Можно ли легко узнать, почему у пользователя есть такие разрешения? Например, я хотел бы иметь функцию, fn_my_permissions_exкоторая выводит дополнительный reasonстолбец:
USE myDatabase;
SELECT * FROM fn_my_permissions_ex('dbo.myTable', 'OBJECT')
entity_name | subentity_name | permission_name | reason
------------------------------------------------------------------------------------------------------------------------------------
dbo.myTable | | SELECT | granted to database role public
dbo.myTable | | UPDATE | member of group MYDOMAIN\Superusers, which belongs to database role db_datawriter
...К сожалению, я не смог найти такую функцию в документации по SQL Server. Есть ли инструмент или скрипт, который обеспечивает эту функциональность?
почему вы не экспортируете его в текстовый файл ?, какую операционную систему вы используете?
—
jcho360
@ jcho360: Там нет функции
—
Хайнци
fn_my_permission_ex, поэтому я ничего не могу экспортировать. Я спрашиваю, есть ли функция или инструмент с этой функциональностью .
вы используете SSMS?
—
jcho360
Внушительный вопрос. Я пытался понять это очень и очень долго. fn_my_permissions вроде работает, но часто показывает разрешения, которые я не могу отследить до источника.
—
PseudoToad