sql查看用戶許可權

① sql語句server中怎麼查詢用戶的角色和許可權

SQL Server中查詢用戶的對象許可權和角色的方法

-- 查詢用戶的object許可權
exec sp_helprotect NULL, 'UserName'
-- 查詢用戶擁有的role
exec sp_helpuser 'UserName'
-- 查詢哪些用戶擁有指定的系統role
exec sp_helpsrvrolemember 'sysadmin'
-- 可查詢嵌套role
WITH tree_roles as
(
SELECT role_principal_id, member_principal_id
FROM sys.database_role_members
WHERE member_principal_id = USER_ID('UserName')
UNION ALL
SELECT c.role_principal_id,c.member_principal_id
FROM sys.database_role_members as c
inner join tree_roles
on tree_roles.member_principal_id = c.role_principal_id
)
SELECT distinct USER_NAME(role_principal_id) RoleName
FROM tree_roles

-- 其他許可權相關基本表
select * from sysusers
select * from syspermissions

-- Who has access to my SQL Server instance?
SELECT
name as UserName, type_desc as UserType, is_disabled as IsDisabled
FROM sys.server_principals
where type_desc in('WINDOWS_LOGIN', 'SQL_LOGIN')
order by UserType, name, IsDisabled

-- Who has access to my Databases?
SELECT
dp.name as UserName, dp.type_desc as UserType, sp.name as LoginName, sp.type_desc as LoginType
FROM sys.database_principals dp
JOIN sys.server_principals sp ON dp.principal_id = sp.principal_id
order by UserType

select * from sys.database_principals

-- Server Roles
select
p.name as UserName, p.type_desc as UserType, pp.name as ServerRoleName, pp.type_desc as ServerRoleType
from sys.server_role_members roles
join sys.server_principals p on roles.member_principal_id = p.principal_id
join sys.server_principals pp on roles.role_principal_id = pp.principal_id
where pp.name in('sysadmin')
order by ServerRoleName, UserName

-- Database Roles
SELECT
p.name as UserName, p.type_desc as UserType, pp.name as DBRoleName, pp.type_desc as DBRoleType, pp.is_fixed_role as IfFixedRole
FROM sys.database_role_members roles
JOIN sys.database_principals p ON roles.member_principal_id = p.principal_id
JOIN sys.database_principals pp ON roles.role_principal_id = pp.principal_id
where pp.name in('db_owner', 'db_datawriter')

-- What can these users do?
SELECT
grantor.name as GrantorName, dp.state_desc as StateDesc, dp.class_desc as ClassDesc, dp.permission_name as PermissionName ,
OBJECT_NAME(major_id) as ObjectName, GranteeName = grantee.name
FROM sys.database_permissions dp
JOIN sys.database_principals grantee on dp.grantee_principal_id = grantee.principal_id
JOIN sys.database_principals grantor on dp.grantor_principal_id = grantor.principal_id
where permission_name like '%UPDATE%'

② 怎麼設置SQL資料庫用戶許可權

-- sqlserver：一、操作步驟
1.
首先進入資料庫級別的【安全性】-【登錄名】-【新建登錄名】
（圖1：新建登錄名）
2.
在【常規】選項卡中，如下圖所示，創建登陸名，並設置默認的資料庫。
（圖2：設置選項）
3.
在【用戶映射】選項卡中，如下圖所示，勾選需要設置的資料庫，並設置【架構】，點擊【確認】按鈕，完成創建用戶的操作
（圖3：選擇對應資料庫）
4.
現在我們就可以對testlog資料庫中的user表進行許可權的設置了，【表】-【
屬性】
（圖4：選擇對應表）
5.
在【許可權】選項卡中，如下圖所示，依此點擊【添加】-【瀏覽】-【選擇對象】
（圖5：設置訪問表的用戶）
6.
在上面點擊【確認】後，我們就可以下面的列表中找到對應的許可權，如果你還想細化到列的許可權的話，右下角還有一個【列許可權】的按鈕可以進行設置，點擊【確認】按鈕就完成了這些許可權的設置了
（圖6：許可權列表）
7.
現在就使用testuser用戶登陸資料庫了，登陸後如下圖所示，現在只能看到一個表了
（圖7：效果）
二、注意事項
1.
在上面的第3步驟中需要注意：如果這里沒有選擇對應的資料庫的話，之後去testlog資料庫中是找不到testuser。
（圖8：找不到testuser用戶）
2.
在上面的第3步驟，設置完testlog數據後，需要點擊【確認】按鈕，完成創建用戶操作，如果這個時候去設置【安全對象】，是無法在【添加】-【特定對象】-【對象類型】-【登陸名】-【瀏覽】中找到剛剛新建的testuser用戶的。
3.
其實在資料庫級別的【安全性】創建的用戶是屬於全局的，當設置了某個資料庫，比如testlog之後，這個用戶就會出現在這個資料庫的【安全性】列表中。
如果刪除testlog這個用戶，會出現下面的提示。刪除了後，這個用戶就無法登陸了。需要去對應的資料庫中刪除用戶，如果沒有刪除又創建，是會報錯的。
（圖9：刪除testuser用戶）
4.
在第6步的【顯式許可權】列表中，如果選擇了【control】這個選項，那麼在【select】中設置查詢【列許可權】就沒有意義了，查詢就不會受限制了。如果設置【列許可權】，在正常情況下會顯示下圖的報錯信息：
（圖10：效果）
5.
在testlog資料庫的【安全性】-【testuser】-【屬性】-【安全對象】-【添加】-【對象類型】這里有更多關於資料庫級別的一些對象類型可以設置。
（圖11：其它對象類型）