我有一个奇怪的情况:
AD 用户帐户登录到 SQL Server 2008 数据库,但没有为该用户分配任何角色。
同一个数据库有一个具有数据读取器/数据写入角色的 AD 组的登录名。
AD 用户是 AD 组的成员。
看起来好像只使用了用户权限。他无法对数据库执行任何操作。
这对我来说根本没有意义。
我假设所有角色(来自用户和组)的总和将生效。
因为我不是真正的 SQL Server 专家,所以我无法解释这一点。有人可以阐明用户和组的派生权限如何交互吗?
PS 该用户多年来一直是该 AD 组的成员。这不是最近添加到 AD 组未在 AD 中同步的情况。