sql查看用户权限

① sql语句server中怎么查询用户的角色和权限

SQL Server中查询用户的对象权限和角色的方法

-- 查询用户的object权限
exec sp_helprotect NULL, 'UserName'
-- 查询用户拥有的role
exec sp_helpuser 'UserName'
-- 查询哪些用户拥有指定的系统role
exec sp_helpsrvrolemember 'sysadmin'
-- 可查询嵌套role
WITH tree_roles as
(
SELECT role_principal_id, member_principal_id
FROM sys.database_role_members
WHERE member_principal_id = USER_ID('UserName')
UNION ALL
SELECT c.role_principal_id,c.member_principal_id
FROM sys.database_role_members as c
inner join tree_roles
on tree_roles.member_principal_id = c.role_principal_id
)
SELECT distinct USER_NAME(role_principal_id) RoleName
FROM tree_roles

-- 其他权限相关基本表
select * from sysusers
select * from syspermissions

-- Who has access to my SQL Server instance?
SELECT
name as UserName, type_desc as UserType, is_disabled as IsDisabled
FROM sys.server_principals
where type_desc in('WINDOWS_LOGIN', 'SQL_LOGIN')
order by UserType, name, IsDisabled

-- Who has access to my Databases?
SELECT
dp.name as UserName, dp.type_desc as UserType, sp.name as LoginName, sp.type_desc as LoginType
FROM sys.database_principals dp
JOIN sys.server_principals sp ON dp.principal_id = sp.principal_id
order by UserType

select * from sys.database_principals

-- Server Roles
select
p.name as UserName, p.type_desc as UserType, pp.name as ServerRoleName, pp.type_desc as ServerRoleType
from sys.server_role_members roles
join sys.server_principals p on roles.member_principal_id = p.principal_id
join sys.server_principals pp on roles.role_principal_id = pp.principal_id
where pp.name in('sysadmin')
order by ServerRoleName, UserName

-- Database Roles
SELECT
p.name as UserName, p.type_desc as UserType, pp.name as DBRoleName, pp.type_desc as DBRoleType, pp.is_fixed_role as IfFixedRole
FROM sys.database_role_members roles
JOIN sys.database_principals p ON roles.member_principal_id = p.principal_id
JOIN sys.database_principals pp ON roles.role_principal_id = pp.principal_id
where pp.name in('db_owner', 'db_datawriter')

-- What can these users do?
SELECT
grantor.name as GrantorName, dp.state_desc as StateDesc, dp.class_desc as ClassDesc, dp.permission_name as PermissionName ,
OBJECT_NAME(major_id) as ObjectName, GranteeName = grantee.name
FROM sys.database_permissions dp
JOIN sys.database_principals grantee on dp.grantee_principal_id = grantee.principal_id
JOIN sys.database_principals grantor on dp.grantor_principal_id = grantor.principal_id
where permission_name like '%UPDATE%'

② 怎么设置SQL数据库用户权限

-- sqlserver：一、操作步骤
1.
首先进入数据库级别的【安全性】-【登录名】-【新建登录名】
（图1：新建登录名）
2.
在【常规】选项卡中，如下图所示，创建登陆名，并设置默认的数据库。
（图2：设置选项）
3.
在【用户映射】选项卡中，如下图所示，勾选需要设置的数据库，并设置【架构】，点击【确认】按钮，完成创建用户的操作
（图3：选择对应数据库）
4.
现在我们就可以对testlog数据库中的user表进行权限的设置了，【表】-【
属性】
（图4：选择对应表）
5.
在【权限】选项卡中，如下图所示，依此点击【添加】-【浏览】-【选择对象】
（图5：设置访问表的用户）
6.
在上面点击【确认】后，我们就可以下面的列表中找到对应的权限，如果你还想细化到列的权限的话，右下角还有一个【列权限】的按钮可以进行设置，点击【确认】按钮就完成了这些权限的设置了
（图6：权限列表）
7.
现在就使用testuser用户登陆数据库了，登陆后如下图所示，现在只能看到一个表了
（图7：效果）
二、注意事项
1.
在上面的第3步骤中需要注意：如果这里没有选择对应的数据库的话，之后去testlog数据库中是找不到testuser。
（图8：找不到testuser用户）
2.
在上面的第3步骤，设置完testlog数据后，需要点击【确认】按钮，完成创建用户操作，如果这个时候去设置【安全对象】，是无法在【添加】-【特定对象】-【对象类型】-【登陆名】-【浏览】中找到刚刚新建的testuser用户的。
3.
其实在数据库级别的【安全性】创建的用户是属于全局的，当设置了某个数据库，比如testlog之后，这个用户就会出现在这个数据库的【安全性】列表中。
如果删除testlog这个用户，会出现下面的提示。删除了后，这个用户就无法登陆了。需要去对应的数据库中删除用户，如果没有删除又创建，是会报错的。
（图9：删除testuser用户）
4.
在第6步的【显式权限】列表中，如果选择了【control】这个选项，那么在【select】中设置查询【列权限】就没有意义了，查询就不会受限制了。如果设置【列权限】，在正常情况下会显示下图的报错信息：
（图10：效果）
5.
在testlog数据库的【安全性】-【testuser】-【属性】-【安全对象】-【添加】-【对象类型】这里有更多关于数据库级别的一些对象类型可以设置。
（图11：其它对象类型）