【发布时间】:2016-07-04 13:51:11
【问题描述】:
SQL Server 2008:
我如何找出什么样的角色对给定的表有什么样的权限。
提前谢谢你。
【问题讨论】:
标签: sql sql-server
【发布时间】:2016-07-04 13:51:11
【问题描述】:
您可以获得数据库中授予的所有权限并过滤掉您的表:
select permission_name, state, pr.name
from sys.database_permissions pe
join sys.database_principals pr on pe.grantee_principal_id = pr.principal_id
where pe.class = 1
and pe.major_id = object_id('<table_name>')
and pe.minor_id = 0;
此外,您需要添加内置角色权限(db_owner、db_datareader、db_datawriter 等)。对象也可以通过ownership chaining访问。
您可以随时通过fn_my_permissions('table_name', 'OBJECT')找到自己对任何对象的有效权限
【讨论】:
-
查询工作正常。 “空白行”(空结果集)是有效响应。实际上是未发出明确授权的表的预期结果。
-
所以...如果我得到一个空白行...我怎么知道...谁对该表有什么权限?谢谢..
-
有隐式权限,从固定角色派生的:db_owner 成员拥有所有权限,db_datareader 成员可以从中选择,db_datawriter 成员可以对其进行更新等等。以及所有其他派生自所有权链接。阅读帖子中的链接。
-
尝试授予显式权限,例如
GRANT SELECT ON <table> TO guest,然后再次运行查询以查看非隐式权限授予。