到目前为止,我已经能够使用以下代码确定显式权限:
using Microsoft.SqlServer.Management.Smo;
...
DatabasePermissionInfo[] permissions = database.EnumDatabasePermissions("username");
但是,我仍然需要获得有效的权限。在这种情况下,我为用户添加了登录名,并通过用户映射为其赋予了数据库的 db_datareader
和
db_datawriter
角色。在数据库的权限中,列出的有效权限是
CONNECT, DELETE, INSERT, SELECT,
和
UPDATE
,但显式权限仅列出connect(这是上面代码唯一撤回的权限)。那么有没有一种方法可以以编程方式检索有效权限呢?
execute as user = 'SomeUserName' -- Set this to the user name you wish to check
select * from fn_my_permissions(null, 'DATABASE') -- Leave these arguments, don't change to MyDatabaseName
order by subentity_name, permission_name
revert
这给了我与你提到的 SSMS 选项相同的结果。
sys.database_principals
和
sys.database_permissions
有一些关于这方面的好信息。此主题:SQL Server 查询查找数据库中所有用户的所有权限/访问权限 进一步讨论了这一点。 注意:我假设 C# 调用数据库是可接受的解决方案。