Sql-Server

在 SQL Server 2012 中獲取固定或使用者定義的伺服器角色的權限

  • April 18, 2013

我想知道如何獲取屬於 SQL Server 2012 中固定和/或使用者定義的伺服器角色的權限列表。

在以前的版本中,有一個sproc sp_srvrolepermission,但在 2012 年已棄用,它僅返回固定伺服器角色的權限。

更新

我已經執行了以下查詢並在下面得到了結果。我希望這個查詢可以給我想要的結果。但是,儘管它確實為我提供了使用者定義角色的結果(MyTestRole如下),但找不到固定角色。

SELECT pri.name principal_name, per.class_desc, per.permission_name
FROM sys.server_permissions per
JOIN sys.server_principals pri ON per.grantee_principal_id = pri.principal_id
ORDER BY pri.name

結果:

##MS_AgentSigningCertificate##            SERVER    CONNECT SQL
##MS_PolicyEventProcessingLogin##         SERVER    CONNECT SQL
##MS_PolicySigningCertificate##           SERVER    CONTROL SERVER
##MS_PolicySigningCertificate##           SERVER    VIEW ANY DEFINITION
##MS_PolicyTsqlExecutionLogin##           SERVER    CONNECT SQL
##MS_PolicyTsqlExecutionLogin##           SERVER    VIEW ANY DEFINITION
##MS_PolicyTsqlExecutionLogin##           SERVER    VIEW SERVER STATE
##MS_SmoExtendedSigningCertificate##      SERVER    VIEW ANY DEFINITION
##MS_SQLAuthenticatorCertificate##        SERVER    AUTHENTICATE SERVER
##MS_SQLEnableSystemAssemblyLoadingUser## SERVER    CONNECT SQL
##MS_SQLEnableSystemAssemblyLoadingUser## SERVER    UNSAFE ASSEMBLY
##MS_SQLReplicationSigningCertificate##   SERVER    AUTHENTICATE SERVER
##MS_SQLReplicationSigningCertificate##   SERVER    VIEW ANY DEFINITION
##MS_SQLReplicationSigningCertificate##   SERVER    VIEW SERVER STATE
##MS_SQLResourceSigningCertificate##      SERVER    VIEW ANY DEFINITION
##MS_SSISServerCleanupJobLogin##          SERVER    CONNECT SQL
MyTestRole                                SERVER    VIEW ANY DATABASE
NT AUTHORITY\SYSTEM                       SERVER    ALTER ANY AVAILABILITY GROUP
NT AUTHORITY\SYSTEM                       SERVER    CONNECT SQL
NT AUTHORITY\SYSTEM                       SERVER    VIEW SERVER STATE
NT Service\MSSQLSERVER                    SERVER    CONNECT SQL
NT SERVICE\ReportServer                   SERVER    CONNECT SQL
NT SERVICE\SQLSERVERAGENT                 SERVER    CONNECT SQL
NT SERVICE\SQLWriter                      SERVER    CONNECT SQL
NT SERVICE\Winmgmt                        SERVER    CONNECT SQL
public                                    ENDPOINT  CONNECT
public                                    ENDPOINT  CONNECT
public                                    ENDPOINT  CONNECT
public                                    ENDPOINT  CONNECT
public                                    SERVER    VIEW ANY DATABASE
<computer>\<username>                     SERVER    CONNECT SQL
sa                                        SERVER    CONNECT SQL

看看 sys.server_permissions 和 sys.database_permissions。在這兩種情況下,grantee_principal_id 將是角色的 principal_id(分別在 sys.server_principals 或 sys.database_principals 中找到)。請記住,您可能還需要查看角色的角色成員資格(即在數據庫中,我可以創建一個名為“MyRole”的角色,它是 db_datareader 內置角色的成員)。

引用自:https://serverfault.com/questions/500253

相關問答

Sql-Server

如何更改新數據庫的預設恢復?

  • July 20, 2017
檢視問答
Sql-Server

使用者可以使用 VIEW SERVER STATE 權限做什麼?

  • May 7, 2014
檢視問答
Sql-Server

SQL 2008. 如何讓使用者僅在一個特定模式中創建/更改儲存過程?

  • February 2, 2011
檢視問答
Sql-Server

在 SQL Server 2008 中更改數據庫所有者;CLR 問題取決於使用的 方法?

  • July 27, 2009
檢視問答
Windows

找不到使用者帳戶來設置私鑰的權限

  • April 1, 2022
檢視問答
Sql-Server

如何解決消息“驗證 WSFC 仲裁投票配置 - 需要操作”。

  • July 26, 2021
檢視問答