Início / dba / Perguntas / 81595
Accepted
Michael J Swart
Asked: 2014-11-01 07:06:51 +0800 CST

Uma consulta que lista todos os usuários mapeados para um determinado login

  • 772

Ao observar as propriedades de um determinado login, é possível ver uma lista de usuários mapeados para esse login: insira a descrição da imagem aqui

Criei o perfil do SQL Server Management Studio (SSMS) e vejo que o SSMS se conecta a todos os bancos de dados um de cada vez e recupera informações de sys.database_permissions

É possível escrever uma única consulta que recupere as informações de mapeamento do usuário mostradas acima ou sou forçado a usar um cursor ou sp_MSforeachdb ou algo parecido?

sql-server sql-server-2008

8 respostas

  1. Best Answer

    Aqui está uma maneira usando SQL dinâmico. Não há realmente nenhuma maneira de fazer isso sem iterar, mas essa abordagem é muito mais segura do que opções não documentadas, sem suporte e com erros, como sp_MSforeachdb(background here and here ).

    Isso obterá uma lista de todos os bancos de dados online, o usuário mapeado (se existir), juntamente com o nome do esquema padrão e uma lista separada por vírgulas das funções às quais eles pertencem.

    DECLARE @name sysname = N'your login name'; -- input param, presumably

DECLARE @sql nvarchar(max) = N'';

SELECT @sql += N'UNION ALL SELECT N''' + REPLACE(name,'''','''''') + ''',
    p.name                 COLLATE SQL_Latin1_General_CP1_CI_AS, 
    p.default_schema_name  COLLATE SQL_Latin1_General_CP1_CI_AS, 
    STUFF((SELECT N'','' + r.name 
      FROM ' + QUOTENAME(name) + N'.sys.database_principals AS r
      INNER JOIN ' + QUOTENAME(name) + N'.sys.database_role_members AS rm
      ON r.principal_id = rm.role_principal_id
      WHERE rm.member_principal_id = p.principal_id
      FOR XML PATH, TYPE).value(N''.[1]'',''nvarchar(max)''),1,1,N'''')
    FROM sys.server_principals AS sp
    LEFT OUTER JOIN ' + QUOTENAME(name) + '.sys.database_principals AS p
    ON sp.sid = p.sid
    WHERE sp.name = @name '
  FROM sys.databases WHERE [state] = 0;

SET @sql = STUFF(@sql, 1, 9, N'');

PRINT @sql;
EXEC master.sys.sp_executesql @sql, N'@name sysname', @name;

    Em versões mais modernas (2017+), eu ainda usaria SQL dinâmico, mas usaria STRING_AGG()em vez de FOR XML PATH, provavelmente algo assim:

    DECLARE @login sysname = N'your login name';

DECLARE @sql  nvarchar(max), 
        @sid  varbinary(85),
        @coll nvarchar(64) = N'COLLATE SQL_Latin1_General_CP1_CI_AS';

SELECT @sid = [sid] FROM sys.server_principals AS dp WHERE name = @login;

;WITH d AS 
(
  SELECT dbid = CONVERT(varchar(11), database_id),
         qn = QUOTENAME(name)
    FROM sys.databases WHERE [state] = 0
)
SELECT @sql = STRING_AGG(CONVERT(nvarchar(max),
        N'SELECT db = d.name, username = dp.name ' + @coll + ', 
        schemaname = dp.default_schema_name ' + @coll + ',
        roles = STRING_AGG(rp.name ' + @coll + ', N'','')
        FROM sys.databases AS d
        LEFT OUTER JOIN ' + qn + '.sys.database_principals AS dp ON dp.sid = @sid
        LEFT OUTER JOIN ' + qn + '.sys.database_role_members AS rm
        ON dp.principal_id = rm.member_principal_id
        LEFT OUTER JOIN ' + qn + '.sys.database_principals AS rp
        ON rp.principal_id = rm.role_principal_id
        WHERE d.database_id = ' + dbid + N'
        GROUP BY d.name, dp.name, dp.default_schema_name'
    ), char(13) + char(10) + N' UNION ALL ')
FROM d;

PRINT @sql;
EXEC master.sys.sp_executesql @sql, N'@sid varbinary(85)', @sid;

    Neste último exemplo, se você quiser apenas os bancos de dados com um usuário mapeado para o logon nomeado, basta alterar a primeira junção esquerda para uma junção interna.

    • 20

  2. Este script é ligeiramente modificado a partir de um script mencionado em fará o que você está procurando. Substitua 'ThursdayClass' pelo login para o qual você precisa de informações. https://www.simple-talk.com/sql/sql-tools/the-sqlcmd-workbench/ 

        SET NOCOUNT ON
    CREATE TABLE #temp
        (
          SERVER_name SYSNAME NULL ,
          Database_name SYSNAME NULL ,
          UserName SYSNAME ,
          GroupName SYSNAME ,
          LoginName SYSNAME NULL ,
          DefDBName SYSNAME NULL ,
          DefSchemaName SYSNAME NULL ,
          UserID INT ,
          [SID] VARBINARY(85)
        )

    DECLARE @command VARCHAR(MAX)
    --this will contain all the databases (and their sizes!)
    --on a server
    DECLARE @databases TABLE
        (
          Database_name VARCHAR(128) ,
          Database_size INT ,
          remarks VARCHAR(255)
        )
    INSERT  INTO @databases--stock the table with the list of databases
            EXEC sp_databases

    SELECT  @command = COALESCE(@command, '') + '
    USE ' + database_name + '
    insert into #temp (UserName,GroupName, LoginName,
                        DefDBName, DefSchemaName,UserID,[SID])
         Execute sp_helpuser
    UPDATE #TEMP SET database_name=DB_NAME(),
                     server_name=@@ServerName
    where database_name is null
    '
    FROM    @databases
    EXECUTE ( @command )

    SELECT  loginname ,
            UserName ,
            Database_name
    FROM    #temp
    WHERE   LoginName = 'ThursdayClass'
    • 7

  3. Tente sp_dbpermissions . Provavelmente fornecerá mais informações do que você precisa, mas fará o que você deseja.

    Uma vez instalado, execute isso.

    sp_dbpermissions @dbname = 'All', @LoginName = 'LoginName'

    Aviso justo no momento em que ele faz uma correspondência "like", portanto, se outros logins forem semelhantes e corresponderem, você os verá também. Por exemplo , MyLogine MyLoginForThisambos corresponderão em MyLogin. Se isso for um problema, tenho uma versão que ainda não lancei onde você pode desativá-la. Me avise e eu posso enviar por e-mail para você.

    • 6

  4. Infelizmente, você terá que percorrer todos os bancos de dados para obter as informações. Você desejará ingressar sys.database_principalsem sys.server_principalscada banco de dados correspondente no SID.

    Não use sp_msforeachdb, pois é conhecido por perder bancos de dados às vezes.

    • 4

  5. Aqui está uma solução powershell:

    import-module sqlps;

$s = new-object microsoft.sqlserver.management.smo.server '.'
foreach ($db in $s.Databases | where {$_.IsAccessible -eq $true}) {
   $u = $db.users | where {$_.Login -eq 'foobar'}
   if ($u -ne $null) { #login is mapped to a user in the db
       foreach ($role in $db.Roles) {
           if ($role.EnumMembers() -contains $u.Name) {
               $u | select parent, @{name="role";expression={$role.name}}, name
           }
       }
   }
}
    • 4

  6. Eu estava procurando uma resposta semelhante e encontrei isso: https://www.pythian.com/blog/httpconsultingblogs-emc-comjamiethomsonarchive20070209sql-server-2005_3a00_-view-all-permissions-_2800_2_2900_-aspx/ . E sim, ele usa o temido sp_MSforeachDB, mas acho que esse cara tem uma má reputação às vezes... ;-)

    Vou postar o SQL aqui para facilitar o copy-pasta (não estou recebendo crédito por isso, apenas tornando-o facilmente acessível!):

    DECLARE @DB_Users TABLE (DBName sysname, UserName sysname, LoginType sysname
, AssociatedRole varchar(max), create_date datetime, modify_date datetime)

INSERT @DB_Users
EXEC sp_MSforeachdb
'use [?]
SELECT ''?'' AS DB_Name,
case prin.name when ''dbo'' then prin.name + '' (''
    + (select SUSER_SNAME(owner_sid) from master.sys.databases where name =''?'') + '')''
    else prin.name end AS UserName,
    prin.type_desc AS LoginType,
    isnull(USER_NAME(mem.role_principal_id),'''') AS AssociatedRole, 
    create_date, modify_date
FROM sys.database_principals prin
LEFT OUTER JOIN sys.database_role_members mem
    ON prin.principal_id=mem.member_principal_id
WHERE prin.sid IS NOT NULL and prin.sid NOT IN (0x00)
and prin.is_fixed_role <> 1 AND prin.name NOT LIKE ''##%'''

SELECT dbname, username, logintype, create_date, modify_date,
    STUFF((SELECT ',' + CONVERT(VARCHAR(500), associatedrole)
        FROM @DB_Users user2
        WHERE user1.DBName=user2.DBName AND user1.UserName=user2.UserName
        FOR XML PATH('')
    ),1,1,'') AS Permissions_user
FROM @DB_Users user1
WHERE user1.UserName = N'<put your login-name here!>'
GROUP BY dbname, username, logintype, create_date, modify_date
ORDER BY DBName, username
    • 1

  7. A consulta abaixo deve retornar os mapeamentos para o DbName solicitado

    SELECT 'DbName', dbPri.name, dbPri1.name
FROM [DbName].sys.database_principals dbPri 
JOIN [DbName].sys.database_role_members dbRoleMem ON dbRoleMem.member_principal_id = 
dbPri.principal_id
JOIN [DbName].sys.database_principals dbPri1  ON dbPri1.principal_id = 
dbRoleMem.role_principal_id
WHERE dbPri.name != 'dbo'

    A consulta aprimorada está abaixo

    declare @sql varchar(Max)

 set @sql = 'use ? SELECT ''?'', dbPri.name, dbPri1.name
 FROM sys.database_principals dbPri 
 JOIN sys.database_role_members dbRoleMem ON 
 dbRoleMem.member_principal_id = 
 dbPri.principal_id
 JOIN sys.database_principals dbPri1  ON dbPri1.principal_id = 
 dbRoleMem.role_principal_id
 WHERE dbPri.name != ''dbo'''

 EXEC sp_MSforeachdb @sql
    • -1

  8. E sobre EXEC master..sp_msloginmappings?

    • -3

relate perguntas