¿Cuál es el permiso necesario para ver todos los permissions en una database determinada?

¿Qué permiso puede otorgar el derecho de ver todos los permissions en una database determinada?

En mi context actual, el equipo de soporte de una pieza de software debe ser capaz de investigar la causa de los problemas de permiso, sin tener permiso para modificar el permiso ellos mismos. Quiero que puedan ver los permissions de cada login / usuario / roles de una database. Si es imposible en un nivel de database, el nivel de server funcionaría.

2 Solutions collect form web for “¿Cuál es el permiso necesario para ver todos los permissions en una database determinada?”

De acuerdo con la documentation para la documentation de la DMV sys.database_permissions:

Cualquier usuario puede ver sus propios permissions. Para ver los permissions de otros usuarios, requiere VIEW DEFINITION, ALTER ANY USER, o cualquier permiso de un usuario. Para ver las funciones definidas por el usuario, se requiere ALTER ANY ROLE o pertenencia al rol (como público).

Y, de acuerdo con la documentation de los permissions de los usuarios, puede otorgar una definición de vista al usuario.

Si usas algo remotamente complejo con tus permissions, diré por experiencia que la capacidad de personificar a un usuario es inmensamente útil en la solución de problemas (como puedes invocar cosas como fn_my_permissions , sys.login_token y sys.user_token).

Esto se obtendría mediante los permissions VIEW DEFINITION .

Sin embargo, probablemente no quiera permitirles el acceso a los serveres de database.
Una forma alternativa sería consultar los permissions en su database y suministrarlos con la salida.

Esto se puede hacer usando DMV o consultas SQL. Hay algunos ejemplos en esta publicación StackOverflow.

  • Configuración de usuario portátil en Windows
  • Perfil itinerante vs redirección de carpetas
  • Cómo crear un file usuario raíz no se puede eliminar
  • Ejecución de OpenOffice como un service de Daemontools no recoger al usuario
  • Usuario de Linux sin permissions de sistema de files
  • Permisos de usuario de WebDAV en base al file
  • win7 y win xp perfil itinerante
  • Permitir que el usuario añada Snap-In en Powershell en Windows Server 2012 RC2
  • Cómo encontrar todas las counts de usuario locales en el chef
  • Excluyendo carpetas de un perfil mobile, cliente
  • ¿Cómo gestionas dos usuarios con el mismo nombre en AD?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.