Belirli bir giriş için tüm eşlenen kullanıcıları listeleyen bir sorgu


19

Belirli bir girişin özelliklerine bakarken, bu girişle eşlenen kullanıcıların bir listesini görmek mümkündür: resim açıklamasını buraya girin

SQL Server Management Studio (SSMS) profilli oldum ve SSMS'nin her veritabanına birer birer bağlandığını ve sys.database_permissions'dan bilgi aldığını görüyorum

Yukarıda gösterilen kullanıcı eşleme bilgilerini alan tek bir sorgu yazmak mümkün mü yoksa bir imleç veya sp_MSforeachdb veya bunun gibi bir şey kullanmak zorunda mıyım?


Yanıtlar:


15

İşte dinamik SQL kullanmanın bir yolu. Bunu yinelemeden yapmanın gerçekten bir yolu yoktur, ancak bu yaklaşım, belgelenmemiş, desteklenmeyen ve buggy seçeneklerindensp_MSforeachdb çok daha güvenlidir .

Bu, tüm çevrimiçi veritabanlarının bir listesini, eşlenen kullanıcıyı (varsa) ve varsayılan şema adını ve ait oldukları rollerin virgülle ayrılmış bir listesini alır.

DECLARE @name SYSNAME = N'your login name'; -- input param, presumably

DECLARE @sql NVARCHAR(MAX) = N'';

SELECT @sql += N'UNION ALL SELECT N''' + REPLACE(name,'''','''''') + ''',
  p.name, p.default_schema_name, STUFF((SELECT N'','' + r.name 
  FROM ' + QUOTENAME(name) + N'.sys.database_principals AS r
  INNER JOIN ' + QUOTENAME(name) + N'.sys.database_role_members AS rm
   ON r.principal_id = rm.role_principal_id
  WHERE rm.member_principal_id = p.principal_id
  FOR XML PATH, TYPE).value(N''.[1]'',''nvarchar(max)''),1,1,N'''')
 FROM sys.server_principals AS sp
 LEFT OUTER JOIN ' + QUOTENAME(name) + '.sys.database_principals AS p
 ON sp.sid = p.sid
 WHERE sp.name = @name '
FROM sys.databases WHERE [state] = 0;

SET @sql = STUFF(@sql, 1, 9, N'');

PRINT @sql;
EXEC master.sys.sp_executesql @sql, N'@name SYSNAME', @name;

1
ilginç bir not, sendikanın düzgün çalışması için p.name ve p.default_schema_name sütunlarına açık harmanlamalar eklemek zorunda kaldım
Michael J Swart

@MichaelJSwart Ah evet, daha önce veritabanlarının farklı harmanlamaları olduğunda (bazı meta veri sütunları sunucu harmanlamasını kullanıyor ancak diğerleri veritabanı harmanlamasını devralırken) karşılaştım. Umarım gerçekten yanan sadece insanlar sadece bazı belirsiz harmanlamalarda desteklenen varlık adlarında tuhaf karakterler kullanmakta ısrar eden kişilerdir ...
Aaron Bertrand

7

Bu komut dosyası, aradığınız şeyi yapacak olan bir komut dosyasından biraz değiştirilir. 'ThursdayClass' yerine bilgi almanız gereken giriş bilgilerini yazın. https://www.simple-talk.com/sql/sql-tools/the-sqlcmd-workbench/

    SET NOCOUNT ON
    CREATE TABLE #temp
        (
          SERVER_name SYSNAME NULL ,
          Database_name SYSNAME NULL ,
          UserName SYSNAME ,
          GroupName SYSNAME ,
          LoginName SYSNAME NULL ,
          DefDBName SYSNAME NULL ,
          DefSchemaName SYSNAME NULL ,
          UserID INT ,
          [SID] VARBINARY(85)
        )

    DECLARE @command VARCHAR(MAX)
    --this will contain all the databases (and their sizes!)
    --on a server
    DECLARE @databases TABLE
        (
          Database_name VARCHAR(128) ,
          Database_size INT ,
          remarks VARCHAR(255)
        )
    INSERT  INTO @databases--stock the table with the list of databases
            EXEC sp_databases

    SELECT  @command = COALESCE(@command, '') + '
    USE ' + database_name + '
    insert into #temp (UserName,GroupName, LoginName,
                        DefDBName, DefSchemaName,UserID,[SID])
         Execute sp_helpuser
    UPDATE #TEMP SET database_name=DB_NAME(),
                     server_name=@@ServerName
    where database_name is null
    '
    FROM    @databases
    EXECUTE ( @command )

    SELECT  loginname ,
            UserName ,
            Database_name
    FROM    #temp
    WHERE   LoginName = 'ThursdayClass' 

Teşekkürler Taiob, bu iyi çalışıyor, (ben veritabanı_adı sütun parantez ('[' ve ']' içine)
Michael J Swart

5

Sp_dbpermissions'ı deneyin . Muhtemelen ihtiyacınız olandan daha fazla bilgi verecektir, ancak istediğinizi yapacak.

Kurulduktan sonra bunu çalıştırın.

sp_dbpermissions @dbname = 'All', @LoginName = 'LoginName'

Şu anda adil bir uyarı "like" eşleşmesi yapar, böylece diğer girişler benzer ve eşleşirse onları da göreceksiniz. Örneğin MyLoginve MyLoginForThisikisi de eşleşecek MyLogin. Bu bir sorun varsa, henüz yayınlayamadığım bir sürümü var. Bana bildirin, size e-postayla gönderebilirim.


4

İşte bir powershell çözümü:

import-module sqlps;

$s = new-object microsoft.sqlserver.management.smo.server '.'
foreach ($db in $s.Databases | where {$_.IsAccessible -eq $true}) {
   $u = $db.users | where {$_.Login -eq 'foobar'}
   if ($u -ne $null) { #login is mapped to a user in the db
       foreach ($role in $db.Roles) {
           if ($role.EnumMembers() -contains $u.Name) {
               $u | select parent, @{name="role";expression={$role.name}}, name
           }
       }
   }
}

4

Ne yazık ki bilgi almak için tüm veritabanlarını yinelemek zorunda kalacaksınız. Sen katılmak isteyeceksiniz sys.database_principalsiçin sys.server_principalsSID her veritabanı eşleşmesi için.

sp_msforeachdbVeritabanlarını zaman zaman kaçırdığı bilindiği için kullanmayın .


1

Benzer bir cevap arıyordum ve bunu buldum: https://www.pythian.com/blog/httpconsultingblogs-emc-comjamiethomsonarchive20070209sql-server-2005_3a00_-view-all-permissions-_2800_2_2900_-aspx/ . Ve evet, korkunç sp_MSforeachDB kullanır, ama bence bu adam bazen kötü bir rap alır ... ;-)

Kolay kopya makarna için burada SQL yayınlayacağım (Bunun için kredi almıyorum , sadece kolayca erişilebilir hale getiriyorum!):

DECLARE @DB_Users TABLE (DBName sysname, UserName sysname, LoginType sysname
, AssociatedRole varchar(max), create_date datetime, modify_date datetime)

INSERT @DB_Users
EXEC sp_MSforeachdb
'use [?]
SELECT ''?'' AS DB_Name,
case prin.name when ''dbo'' then prin.name + '' (''
    + (select SUSER_SNAME(owner_sid) from master.sys.databases where name =''?'') + '')''
    else prin.name end AS UserName,
    prin.type_desc AS LoginType,
    isnull(USER_NAME(mem.role_principal_id),'''') AS AssociatedRole, 
    create_date, modify_date
FROM sys.database_principals prin
LEFT OUTER JOIN sys.database_role_members mem
    ON prin.principal_id=mem.member_principal_id
WHERE prin.sid IS NOT NULL and prin.sid NOT IN (0x00)
and prin.is_fixed_role <> 1 AND prin.name NOT LIKE ''##%'''

SELECT dbname, username, logintype, create_date, modify_date,
    STUFF((SELECT ',' + CONVERT(VARCHAR(500), associatedrole)
        FROM @DB_Users user2
        WHERE user1.DBName=user2.DBName AND user1.UserName=user2.UserName
        FOR XML PATH('')
    ),1,1,'') AS Permissions_user
FROM @DB_Users user1
WHERE user1.UserName = N'<put your login-name here!>'
GROUP BY dbname, username, logintype, create_date, modify_date
ORDER BY DBName, username

-1

Aşağıdaki Sorgu, istenen DbName için eşlemeleri döndürür

SELECT 'DbName', dbPri.name, dbPri1.name
FROM [DbName].sys.database_principals dbPri 
JOIN [DbName].sys.database_role_members dbRoleMem ON dbRoleMem.member_principal_id = 
dbPri.principal_id
JOIN [DbName].sys.database_principals dbPri1  ON dbPri1.principal_id = 
dbRoleMem.role_principal_id
WHERE dbPri.name != 'dbo'

Geliştirilmiş Sorgu aşağıda

declare @sql varchar(Max)

 set @sql = 'use ? SELECT ''?'', dbPri.name, dbPri1.name
 FROM sys.database_principals dbPri 
 JOIN sys.database_role_members dbRoleMem ON 
 dbRoleMem.member_principal_id = 
 dbPri.principal_id
 JOIN sys.database_principals dbPri1  ON dbPri1.principal_id = 
 dbRoleMem.role_principal_id
 WHERE dbPri.name != ''dbo'''

 EXEC sp_MSforeachdb @sql

Teşekkür ederim, bu komut dosyasının amacı tüm veritabanları için bir eşleme bulmaktı. Komut dosyanız, hepsi için değil, yalnızca belirli bir veritabanı için bilgi verir.
Michael J Swart

Geri bildiriminiz için teşekkür ederim, tekrarlanabileceğini düşündüm. Şimdi geliştirilmiş sorgu ile güncellendi
dilipkumar katre

@ Aaron-Bertrand'ın cevaplarını görün ve sp_MSforeachdb hakkındaki düşüncelerini yorumlayın.
Michael J Swart

-3

Ne olmuş EXEC master..sp_msloginmappings?


sp_msloginmappingsGöndermeden önce belgelenmemiş ve desteklenmediğini kontrol ettiniz mi?
Kin Shah
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.