Login and user: не вижу роли / Microsoft SQL Server / Sql.ru

SELECT	dbo.sysusers.uid, dbo.sysusers.name,IS_MEMBER(dbo.sysusers.name) as ismemeber,
*
FROM	dbo.sysusers 
WHERE dbo.sysusers.issqlrole = 1 
AND IS_MEMBER(dbo.sysusers.name)=1

select roles.*
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='U' and principals.name='DOMAIN\Login'

exec sp_helplogins 'DOMAIN\Login'

select roles.*
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='U' and principals.name='DOMAIN\Login'

exec sp_helplogins 'DOMAIN\Login'

select roles.*
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='U' and principals.name='DOMAIN\Login'

exec sp_helplogins 'DOMAIN\Login'

USE master
GO
select @@version
go
CREATE LOGIN [test_login] WITH PASSWORD=N'12345aA',
	DEFAULT_DATABASE=[master],
	DEFAULT_LANGUAGE=[us_english],
	CHECK_EXPIRATION=OFF,
	CHECK_POLICY=OFF
GO
use [stuff]
go
create user [test_login] for login [test_login]
go
create role [test_role];
exec sp_addrolemember 'test_role', 'test_login';
go
print('without sysadmin:');
select roles.name
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='S' and principals.name='test_login';
go
exec sp_addsrvrolemember 'test_login', 'sysadmin';  
go
print('with sysadmin:');
select roles.name
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='S' and principals.name='test_login';
go
exec sp_droprolemember 'test_role', 'test_login';
drop role [test_role];
drop user [test_login];
use master
go
drop login [test_login];
go


----------------------------------------------------------------------------------
Microsoft SQL Server 2014 (SP2-CU12) (KB4130489) - 12.0.5589.7 (X64) 
	Jun  9 2018 11:17:15 
	Copyright (c) Microsoft Corporation
	Developer Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)


(1 row(s) affected)

without sysadmin:
name
-----------------
test_role

(1 row(s) affected)

with sysadmin:
name
-----------------
test_role

(1 row(s) affected)
select roles.*
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='U' and principals.name=system_user

select roles.*
from sys.database_principals principals
join sys.database_role_members membership on membership.member_principal_id=principals.principal_id
join sys.database_principals roles on roles.principal_id=membership.role_principal_id
where principals.type='U' and principals.name=system_user

exec sp_helprolemember 

exec sp_executesql N'
set NOCOUNT OFF
CREATE TABLE #tmp_role_member_ids (id int not null, role_id int null, sub_role_id int null, generation int null)
declare @generation int
set @generation = 0
INSERT INTO #tmp_role_member_ids (id) SELECT
rl.principal_id AS [ID]
FROM
sys.database_principals AS rl
WHERE
(rl.type = ''R'')and(rl.name=@_msparam_0)
UPDATE #tmp_role_member_ids SET role_id = id, sub_role_id = id, generation=@generation
WHILE ( 1=1 )
BEGIN
	INSERT INTO #tmp_role_member_ids (id, role_id, sub_role_id, generation)
		SELECT a.member_principal_id, b.role_id, a.role_principal_id, @generation + 1
            FROM sys.database_role_members AS a INNER JOIN #tmp_role_member_ids AS b
			ON a.role_principal_id = b.id
            WHERE b.generation = @generation
	if @@ROWCOUNT <= 0
		break
	set @generation = @generation + 1
END
DELETE #tmp_role_member_ids WHERE id in (SELECT
rl.principal_id AS [ID]
FROM
sys.database_principals AS rl
WHERE
(rl.type = ''R'')and(rl.name=@_msparam_1) )
UPDATE #tmp_role_member_ids SET generation = 0;
INSERT INTO #tmp_role_member_ids (id, role_id, generation) 
    SELECT distinct id, role_id, 1 FROM #tmp_role_member_ids
DELETE #tmp_role_member_ids WHERE generation = 0


SELECT
''Server[@Name='' + quotename(CAST(
        serverproperty(N''Servername'')
       AS sysname),'''''''') + '']'' + ''/Database[@Name='' + quotename(db_name(),'''''''') + '']'' + ''/'' + (CASE u.type 
				WHEN ''A'' THEN N''ApplicationRole''
				WHEN ''R'' THEN N''Role''
				ELSE N''User'' END)
			+ ''[@Name='' + quotename(u.name,'''''''') + '']'' AS [Urn],
u.name AS [Name],
u.principal_id AS [ID],
suser_sname(u.sid) AS [Login]
FROM
sys.database_principals AS rl
INNER JOIN #tmp_role_member_ids AS m ON m.role_id=rl.principal_id
INNER JOIN sys.database_principals AS u ON u.principal_id = m.id
WHERE
(u.name=@_msparam_2)and((rl.type = ''R'')and(rl.name=@_msparam_3))

			drop table #tmp_role_member_ids
		
',N'@_msparam_0 nvarchar(4000),@_msparam_1 nvarchar(4000),@_msparam_2 nvarchar(4000),@_msparam_3 nvarchar(4000)',@_msparam_0=N'testRole',@_msparam_1=N'testRole',@_msparam_2=N'testUser',@_msparam_3=N'testRole'

Login and user: не вижу роли [new]
256k Member Откуда: с.Торчилово, Псковская обл. Сообщений: 437	SQL Server 2012 Есть сервер логин vasya, есть юзер базы vasya, на который мэпнут серверный логин. У юзера есть database role: myrole public Вопрос: когда я для логина даю серверную роль , скажем, sysadmin, у юзера остается (в SSMS) роль myrole, а вот такой запрос, выполняемый из-под данного юзера, уже не возвращает эту роль: SELECT dbo.sysusers.uid, dbo.sysusers.name,IS_MEMBER(dbo.sysusers.name) as ismemeber, * FROM dbo.sysusers WHERE dbo.sysusers.issqlrole = 1 AND IS_MEMBER(dbo.sysusers.name)=1 Если же убрать серверную роль сисадмина у юзера - запрос возвращает, все ок.
6 сен 18, 13:03 [21666836] Ответить \| Цитировать Сообщить модератору

Re: Login and user: не вижу роли [new]
invm Member Откуда: Москва Сообщений: 9633	Члены роли sysadmin сопоставлются в БД с dbo. Так что vasya перестает быть таковым.
6 сен 18, 13:26 [21666886] Ответить \| Цитировать Сообщить модератору

Re: Login and user: не вижу роли [new]
256k Member Откуда: с.Торчилово, Псковская обл. Сообщений: 437	Поскольку SSMS показывает датабазе роли юзера правильно, даже если его логин имеет серверную роль sysadmin - пытаюсь выловить в профайлере запрос, который выполняется SSMS. Но не могу поймать именно тот запрос, который показывает принадлежность юзера базы к списку ролей SSMS->сервер->Databases->mybase->Security->Users->myuser->rightclick->Properties->Membership
13 сен 18, 11:55 [21673305] Ответить \| Цитировать Сообщить модератору

Re: Login and user: не вижу роли [new]
Сон Веры Павловны Member Откуда: Сообщений: 6116	И чем приведенный выше запрос с использованием sys.database_role_members не устраивает?
13 сен 18, 12:05 [21673326] Ответить \| Цитировать Сообщить модератору

Добро пожаловать в форум, Guest >> Войти \| Регистрация \| Поиск \| Правила \|			В избранное \| Подписаться
Все форумы / Microsoft SQL Server