Jak sprawdzić czy dany login jest przypisany do konkretnej roli serwerowej?

Pytanie wydaje się banalne, ale czasami okazuje się, że dany użytkownik np. może przynależeć do grupy domenowej lub dziedziczyć uprawnienia nie wprost. W tym przypadku warto skorzystać z funkcji IS_SRVROLEMEMBER:

Inne role, to: sysadmin, serveradmin, dbcreator, setupadmin, bulkadmin, securityadmin, diskadmin, public, processadmin.

Zakładając, że mamy dwa loginy, z których jeden jest przypisany do roli sysadmin, a drugi login nie, możemy wykonać następujący test z wykorzystaniem polecenia EXECUTE AS:

Dzięki EXECUTE AS jesteśmy w stanie sprawdzać uprawnienia innych użytkowników/loginów niż własne (o ile mamy takie uprawnienia 🙂 ).

Źródło: https://msdn.microsoft.com/en-us/library/ms176015.aspx

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *