web-dev-qa-db-ja.com

SQL Server 2008 R2のロールメンバーを一覧表示する方法

次のT-SQLを使用して、SQL Server 2008 R2データベースからロールメンバーを取得しています。

select rp.name as database_role, mp.name as database_user
from sys.database_role_members drm
  join sys.database_principals rp on (drm.role_principal_id = rp.principal_id)
  join sys.database_principals mp on (drm.member_principal_id = mp.principal_id)
order by rp.name

出力を調べると、db_datareaderにリストされているロールメンバーはdbロールのみであることに気付きました。db_datareaderのユーザーメンバーはクエリにリストされていません。

何故ですか? dbロールのユーザーメンバーを一覧表示するにはどうすればよいですか?

テーブルsys.database_role_membersに実際にロールのすべてのメンバーが含まれているかどうかも尋ねるべきだと思いますか?

sqlsql-server-2008-r2
18
endurium

私は何が起こっているかを解決しました。

ロールメンバーを照会すると、出力をロールのプロパティダイアログでロールメンバーとしてリストされたSSMSと比較していました-これにはユーザーとロールが含まれていましたが、ユーザーは質問にリストされているようにクエリでリストされていませんでした。役割メンバーを一覧表示するときに、SSMSは役割であるメンバーを展開して、それらの役割のメンバーを表示することがわかりました。

次のクエリは、SSMSが役割メンバーをリストする方法を複製します。

WITH RoleMembers (member_principal_id, role_principal_id) 
AS 
(
  SELECT 
   rm1.member_principal_id, 
   rm1.role_principal_id
  FROM sys.database_role_members rm1 (NOLOCK)
   UNION ALL
  SELECT 
   d.member_principal_id, 
   rm.role_principal_id
  FROM sys.database_role_members rm (NOLOCK)
   INNER JOIN RoleMembers AS d 
   ON rm.member_principal_id = d.role_principal_id
)
select distinct rp.name as database_role, mp.name as database_userl
from RoleMembers drm
  join sys.database_principals rp on (drm.role_principal_id = rp.principal_id)
  join sys.database_principals mp on (drm.member_principal_id = mp.principal_id)
order by rp.name

上記のクエリは、再帰CTEを使用して、ロールをそのユーザーメンバーに展開します。

25
endurium

別の方法があります

SELECT dp.name , us.name  
FROM sys.sysusers us right 
JOIN  sys.database_role_members rm ON us.uid = rm.member_principal_id
JOIN sys.database_principals dp ON rm.role_principal_id =  dp.principal_id
13
bigRon97

これを試して

;with ServerPermsAndRoles as
(
    select
        spr.name as principal_name,
        spr.type_desc as principal_type,
        spm.permission_name collate SQL_Latin1_General_CP1_CI_AS as security_entity,
        'permission' as security_type,
        spm.state_desc
    from sys.server_principals spr
    inner join sys.server_permissions spm
    on spr.principal_id = spm.grantee_principal_id
    where spr.type in ('s', 'u')

    union all

    select
        sp.name as principal_name,
        sp.type_desc as principal_type,
        spr.name as security_entity,
        'role membership' as security_type,
        null as state_desc
    from sys.server_principals sp
    inner join sys.server_role_members srm
    on sp.principal_id = srm.member_principal_id
    inner join sys.server_principals spr
    on srm.role_principal_id = spr.principal_id
    where sp.type in ('s', 'u')
)
select *
from ServerPermsAndRoles
order by principal_name

(または)

SELECT p.name, o.name, d.*
FROM sys.database_principals AS p
JOIN sys.database_permissions AS d ON d.grantee_principal_id = p.principal_id
JOIN sys.objects AS o ON o.object_id = d.major_id
3
Vignesh Kumar A