特定のログインのプロパティを見ると、そのログインにマップされているユーザーのリストを見ることができます:
SQL Server Management Studio(SSMS)のプロファイルを作成しましたが、SSMSはすべてのデータベースに一度に1つずつ接続し、sys.database_permissionsから情報を取得することがわかりました
上記のユーザーマッピング情報を取得する単一のクエリを作成することは可能ですか、それともカーソルやsp_MSforeachdbなどを使用する必要がありますか?
回答:
動的SQLを使用する1つの方法を次に示します。反復せずにこれを行う方法は実際にはありませんが、このアプローチは、ドキュメント化されていない、サポートされていない、バグのようなオプションsp_MSforeachdbよりもはるかに安全です。
これにより、すべてのオンラインデータベースのリスト、マップされたユーザー(存在する場合)、既定のスキーマ名、およびそれらが属するロールのコンマ区切りリストが取得されます。
DECLARE @name SYSNAME = N'your login name'; -- input param, presumably
DECLARE @sql NVARCHAR(MAX) = N'';
SELECT @sql += N'UNION ALL SELECT N''' + REPLACE(name,'''','''''') + ''',
p.name, p.default_schema_name, STUFF((SELECT N'','' + r.name
FROM ' + QUOTENAME(name) + N'.sys.database_principals AS r
INNER JOIN ' + QUOTENAME(name) + N'.sys.database_role_members AS rm
ON r.principal_id = rm.role_principal_id
WHERE rm.member_principal_id = p.principal_id
FOR XML PATH, TYPE).value(N''.[1]'',''nvarchar(max)''),1,1,N'''')
FROM sys.server_principals AS sp
LEFT OUTER JOIN ' + QUOTENAME(name) + '.sys.database_principals AS p
ON sp.sid = p.sid
WHERE sp.name = @name '
FROM sys.databases WHERE [state] = 0;
SET @sql = STUFF(@sql, 1, 9, N'');
PRINT @sql;
EXEC master.sys.sp_executesql @sql, N'@name SYSNAME', @name;このスクリプトは、探しているものを実行するために記載されているスクリプトから少し変更されています。「ThursdayClass」を情報が必要なログインに置き換えます。 https://www.simple-talk.com/sql/sql-tools/the-sqlcmd-workbench/
SET NOCOUNT ON
CREATE TABLE #temp
(
SERVER_name SYSNAME NULL ,
Database_name SYSNAME NULL ,
UserName SYSNAME ,
GroupName SYSNAME ,
LoginName SYSNAME NULL ,
DefDBName SYSNAME NULL ,
DefSchemaName SYSNAME NULL ,
UserID INT ,
[SID] VARBINARY(85)
)
DECLARE @command VARCHAR(MAX)
--this will contain all the databases (and their sizes!)
--on a server
DECLARE @databases TABLE
(
Database_name VARCHAR(128) ,
Database_size INT ,
remarks VARCHAR(255)
)
INSERT INTO @databases--stock the table with the list of databases
EXEC sp_databases
SELECT @command = COALESCE(@command, '') + '
USE ' + database_name + '
insert into #temp (UserName,GroupName, LoginName,
DefDBName, DefSchemaName,UserID,[SID])
Execute sp_helpuser
UPDATE #TEMP SET database_name=DB_NAME(),
server_name=@@ServerName
where database_name is null
'
FROM @databases
EXECUTE ( @command )
SELECT loginname ,
UserName ,
Database_name
FROM #temp
WHERE LoginName = 'ThursdayClass' sp_dbpermissionsを試してください。おそらく必要以上の情報を提供しますが、必要なことを行います。
インストールしたら、これを実行します。
sp_dbpermissions @dbname = 'All', @LoginName = 'LoginName'「いいね」の一致を行う瞬間に公正な警告が表示されるため、他のログインが類似して一致する場合は、それらも表示されます。たとえばMyLogin、MyLoginForThisとの両方が一致しMyLoginます。それが問題である場合、私はあなたがそれをオフにすることができるところで私がまだリリースしていないバージョンを持っています。お知らせください。メールでお知らせします。
ここにpowershellソリューションがあります:
import-module sqlps;
$s = new-object microsoft.sqlserver.management.smo.server '.'
foreach ($db in $s.Databases | where {$_.IsAccessible -eq $true}) {
$u = $db.users | where {$_.Login -eq 'foobar'}
if ($u -ne $null) { #login is mapped to a user in the db
foreach ($role in $db.Roles) {
if ($role.EnumMembers() -contains $u.Name) {
$u | select parent, @{name="role";expression={$role.name}}, name
}
}
}
}私は同様の答えを検索し、これを見つけた:https://www.pythian.com/blog/httpconsultingblogs-emc-comjamiethomsonarchive20070209sql-server-2005_3a00_-view-all-permissions-_2800_2_2900_-aspx/を。そして、はい、それは恐ろしいsp_MSforeachDBを使用しますが、私はその男が時々悪いラップを取得すると思います... ;-)
私は(私は簡単にコピーパスタのため、ここでSQLを投稿しますしないで、このための信用を取ってちょうどそれが簡単にアクセスできるように!):
DECLARE @DB_Users TABLE (DBName sysname, UserName sysname, LoginType sysname
, AssociatedRole varchar(max), create_date datetime, modify_date datetime)
INSERT @DB_Users
EXEC sp_MSforeachdb
'use [?]
SELECT ''?'' AS DB_Name,
case prin.name when ''dbo'' then prin.name + '' (''
+ (select SUSER_SNAME(owner_sid) from master.sys.databases where name =''?'') + '')''
else prin.name end AS UserName,
prin.type_desc AS LoginType,
isnull(USER_NAME(mem.role_principal_id),'''') AS AssociatedRole,
create_date, modify_date
FROM sys.database_principals prin
LEFT OUTER JOIN sys.database_role_members mem
ON prin.principal_id=mem.member_principal_id
WHERE prin.sid IS NOT NULL and prin.sid NOT IN (0x00)
and prin.is_fixed_role <> 1 AND prin.name NOT LIKE ''##%'''
SELECT dbname, username, logintype, create_date, modify_date,
STUFF((SELECT ',' + CONVERT(VARCHAR(500), associatedrole)
FROM @DB_Users user2
WHERE user1.DBName=user2.DBName AND user1.UserName=user2.UserName
FOR XML PATH('')
),1,1,'') AS Permissions_user
FROM @DB_Users user1
WHERE user1.UserName = N'<put your login-name here!>'
GROUP BY dbname, username, logintype, create_date, modify_date
ORDER BY DBName, username以下のクエリは、要求されたDbNameのマッピングを返します。
SELECT 'DbName', dbPri.name, dbPri1.name
FROM [DbName].sys.database_principals dbPri
JOIN [DbName].sys.database_role_members dbRoleMem ON dbRoleMem.member_principal_id =
dbPri.principal_id
JOIN [DbName].sys.database_principals dbPri1 ON dbPri1.principal_id =
dbRoleMem.role_principal_id
WHERE dbPri.name != 'dbo'改善されたクエリは以下にあります
declare @sql varchar(Max)
set @sql = 'use ? SELECT ''?'', dbPri.name, dbPri1.name
FROM sys.database_principals dbPri
JOIN sys.database_role_members dbRoleMem ON
dbRoleMem.member_principal_id =
dbPri.principal_id
JOIN sys.database_principals dbPri1 ON dbPri1.principal_id =
dbRoleMem.role_principal_id
WHERE dbPri.name != ''dbo'''
EXEC sp_MSforeachdb @sql