全部,
我正在尝试在SQL Server Management Studio 2005中编写一个数据库脚本。 在我的数据库中,用户属于不同的角色。 不幸的是,我找不到如何编写用户和角色之间关系的脚本。
谢谢,
中号
答案 0 :(得分:1)
角色成员资格存储在sys.database_role_members:
select u.name as UserName,
r.Name as RoleName
from sys.database_principals u
join sys.database_role_members m on u.principal_id = m.member_principal_id
join sys.database_principals r on m.role_principal_id = p.principal_id;
用户可能仍然可以通过其服务器固定角色成员资格获得其他权限,该成员资格存储在sys.server_role_memebers中,需要与sys.server_principals结合使用。
答案 1 :(得分:0)
以下是我们用来首先检查用户是否已映射到角色的一些代码,如果没有,则执行映射。您应该能够将TSQL放在使用database_prinicipals和database_role_members的顶部,并使用它来提取您在数据库中的关系。
SELECT @sql = ' IF EXISTS (SELECT * FROM ' + @DatabaseName + '.sys.database_principals a
JOIN ' + @DatabaseName + '.sys.database_role_members b ON a.principal_id = b.role_principal_id
JOIN ' + @DatabaseName + '.sys.database_principals c ON b.member_principal_id = c.principal_id
WHERE a.Type = ''R'' AND a.Name = ''' + @CurrentDbRole + '''
AND c.type IN ( ''U'', ''S'') AND c.name = ''' + @MappedUser + ''')'
+ ' BEGIN
PRINT '''';
PRINT N''The [' + @MappedUser + '] user is already a member of the ['
+ @CurrentDbRole + '] role in the [' + @DatabaseName + '] database. Skipping Role Member creation.'';
PRINT '''';
END
ELSE
BEGIN
PRINT '''';
PRINT N''Adding the [' + @MappedUser + '] database user as member of the [' + @CurrentDbRole
+ '] role in the [' + @DatabaseName + '] database... '';
PRINT '''';
USE ' + @DatabaseName +';
EXECUTE sp_addrolemember [' + @CurrentDbRole + '], [' + @MappedUser + '];
PRINT '''';
PRINT ''Completed adding the user to the role.'';
PRINT '''';
END; ';