次のT-SQLを使用して、SQL Server 2008 R2データベースからロールメンバーを取得しています。
select rp.name as database_role, mp.name as database_user
from sys.database_role_members drm
join sys.database_principals rp on (drm.role_principal_id = rp.principal_id)
join sys.database_principals mp on (drm.member_principal_id = mp.principal_id)
order by rp.name
出力を調べると、db_datareader
にリストされているロールメンバーはdbロールのみであることに気付きました。db_datareader
のユーザーメンバーはクエリにリストされていません。
何故ですか? dbロールのユーザーメンバーを一覧表示するにはどうすればよいですか?
テーブルsys.database_role_members
に実際にロールのすべてのメンバーが含まれているかどうかも尋ねるべきだと思いますか?
私は何が起こっているかを解決しました。
ロールメンバーを照会すると、出力をロールのプロパティダイアログでロールメンバーとしてリストされたSSMSと比較していました-これにはユーザーとロールが含まれていましたが、ユーザーは質問にリストされているようにクエリでリストされていませんでした。役割メンバーを一覧表示するときに、SSMSは役割であるメンバーを展開して、それらの役割のメンバーを表示することがわかりました。
次のクエリは、SSMSが役割メンバーをリストする方法を複製します。
WITH RoleMembers (member_principal_id, role_principal_id)
AS
(
SELECT
rm1.member_principal_id,
rm1.role_principal_id
FROM sys.database_role_members rm1 (NOLOCK)
UNION ALL
SELECT
d.member_principal_id,
rm.role_principal_id
FROM sys.database_role_members rm (NOLOCK)
INNER JOIN RoleMembers AS d
ON rm.member_principal_id = d.role_principal_id
)
select distinct rp.name as database_role, mp.name as database_userl
from RoleMembers drm
join sys.database_principals rp on (drm.role_principal_id = rp.principal_id)
join sys.database_principals mp on (drm.member_principal_id = mp.principal_id)
order by rp.name
上記のクエリは、再帰CTEを使用して、ロールをそのユーザーメンバーに展開します。
別の方法があります
SELECT dp.name , us.name
FROM sys.sysusers us right
JOIN sys.database_role_members rm ON us.uid = rm.member_principal_id
JOIN sys.database_principals dp ON rm.role_principal_id = dp.principal_id
これを試して
;with ServerPermsAndRoles as
(
select
spr.name as principal_name,
spr.type_desc as principal_type,
spm.permission_name collate SQL_Latin1_General_CP1_CI_AS as security_entity,
'permission' as security_type,
spm.state_desc
from sys.server_principals spr
inner join sys.server_permissions spm
on spr.principal_id = spm.grantee_principal_id
where spr.type in ('s', 'u')
union all
select
sp.name as principal_name,
sp.type_desc as principal_type,
spr.name as security_entity,
'role membership' as security_type,
null as state_desc
from sys.server_principals sp
inner join sys.server_role_members srm
on sp.principal_id = srm.member_principal_id
inner join sys.server_principals spr
on srm.role_principal_id = spr.principal_id
where sp.type in ('s', 'u')
)
select *
from ServerPermsAndRoles
order by principal_name
(または)
SELECT p.name, o.name, d.*
FROM sys.database_principals AS p
JOIN sys.database_permissions AS d ON d.grantee_principal_id = p.principal_id
JOIN sys.objects AS o ON o.object_id = d.major_id