¿Cuál es el permiso necesario para ver todos los permissions en una database determinada?

¿Qué permiso puede otorgar el derecho de ver todos los permissions en una database determinada?

En mi context actual, el equipo de soporte de una pieza de software debe ser capaz de investigar la causa de los problemas de permiso, sin tener permiso para modificar el permiso ellos mismos. Quiero que puedan ver los permissions de cada login / usuario / roles de una database. Si es imposible en un nivel de database, el nivel de server funcionaría.

2 Solutions collect form web for “¿Cuál es el permiso necesario para ver todos los permissions en una database determinada?”

De acuerdo con la documentation para la documentation de la DMV sys.database_permissions:

Cualquier usuario puede ver sus propios permissions. Para ver los permissions de otros usuarios, requiere VIEW DEFINITION, ALTER ANY USER, o cualquier permiso de un usuario. Para ver las funciones definidas por el usuario, se requiere ALTER ANY ROLE o pertenencia al rol (como público).

Y, de acuerdo con la documentation de los permissions de los usuarios, puede otorgar una definición de vista al usuario.

Si usas algo remotamente complejo con tus permissions, diré por experiencia que la capacidad de personificar a un usuario es inmensamente útil en la solución de problemas (como puedes invocar cosas como fn_my_permissions , sys.login_token y sys.user_token).

Esto se obtendría mediante los permissions VIEW DEFINITION .

Sin embargo, probablemente no quiera permitirles el acceso a los serveres de database.
Una forma alternativa sería consultar los permissions en su database y suministrarlos con la salida.

Esto se puede hacer usando DMV o consultas SQL. Hay algunos ejemplos en esta publicación StackOverflow.

  • Deshabilitar perfil de usuario temporal en estaciones de trabajo en un entorno de Windows 2008
  • ¿Cómo rebuild un perfil de usuario de Windows 7 en un PC unido a un dominio de Active Directory y por qué desea hacerlo?
  • ¿Por qué Win7 no puede mover files, sino simplemente copyrlos en el Samba?
  • Problemas de permiso con tomcat7 en EC2
  • Conectar la count de Microsoft al dominio
  • ¿Cómo administrar cientos de usuarios (y perfiles personalizados) en máquinas individuales de Windows 7?
  • ¿Está ejecutando Supervisor como root una mala idea por razones de security?
  • Como root, ¿cómo puedo crear un usuario FTP limitado que sólo tiene acceso de lectura a algunas carpetas?
  • ¿Qué es una alternativa segura a los comodines en / etc / sudoers?
  • UAC nunca pide contraseña de administrador, niega el acceso en las tareas relacionadas con el administrador, en el equipo cliente. ¿Cómo arreglar UAC?
  • Permisos para el process de rsync para acceder a los files que no posee sin ejecutarlo como root
  • rm: no se puede quitar `/var/run/httpd/httpd.pid ': Permiso deniedLED]
  • Cómo get más información de la count ficha en ADUC con Taskpads
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.