我知道我可以使用以下方法查询有效权限sys.fn_my_permissions
:
USE myDatabase;
SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT')
entity_name | subentity_name | permission_name
------------------------------------------------
dbo.myTable | | SELECT
dbo.myTable | | UPDATE
...
myTable
这告诉我当前用户在数据库中是否有 SELECT、INSERT、UPDATE 等权限myDatabase
。
是否可以轻松找出用户拥有这些权限的原因?例如,我希望有一个fn_my_permissions_ex
输出附加reason
列的函数:
USE myDatabase;
SELECT * FROM fn_my_permissions_ex('dbo.myTable', 'OBJECT')
entity_name | subentity_name | permission_name | reason
------------------------------------------------------------------------------------------------------------------------------------
dbo.myTable | | SELECT | granted to database role public
dbo.myTable | | UPDATE | member of group MYDOMAIN\Superusers, which belongs to database role db_datawriter
...
不幸的是,我在 SQL Server 文档中找不到这样的函数。是否有提供此功能的工具或脚本?
您可以从下面的文章中找到有关安全性的一些有用信息。
查看 SQL Server 权限 | TechRepublic http://tek.io/KfzEyp
除了: