繁体 English 中英

如何为Active Directory域组检索SQL Server数据库角色

[英]How to retrieve SQL Server database roles for an Active Directory domain group

原文 2016-10-26 15:10:28 7 1 sql-server/ database/ dns/ role/ active-directory-group

我有以下环境：

在Microsoft Windows NT 6.1（7601）上运行的Microsoft SQL Server Enterprise 64位版本11.0.5623.0
我有一个名为MyDomain的域，所有最终用户都是该域的成员，例如，来自美国的用户Donald和来自德国的用户Fritz
对于每个国家/地区，我都有一个专用的域组，例如MyDomain_Sales_USA组包含美国用户Donald， MyDomain_Sales_GER包含德国用户Fritz
我在具有Sales数据库的MyDomain有一个SQL Server实例。
Sales数据库包含一个名为Products的表，如下所示：
最终用户使用其域帐户（单点登录）访问“ Products表以读取数据

业务案例：

属于域组MyDomain_Sales_USA的 Country = USA用户只能看到Country = USA的产品，类似地，德国用户也只能看到Germany产品。
经常将用户添加和删除两个域组
SQL Server管理员只希望配置域组。 在SQL Server中未配置任何域用户。

我的方法：

使用SQL Server Management Studio，我将域组MyDomain_Sales_USA和MyDomain_Sales_GER添加到SQL Server Security \\ Logins节点，并将每个组映射到Sales数据库。
我在Sales数据库中创建了两个数据库角色SalesRole_USA和SalesRole_GER 。 使用数据库角色属性对话框，将MyDomain_Sales_USA作为成员添加到SalesRole_USA角色中，并将MyDomain_Sales_GER到SalesRole_GER角色中
我使用以下选择语句在产品数据库中创建了一个视图
```
 SELECT * FROM Products WHERE Country = GetCurrentUserCountry() 
```

这是我的问题：

如何在GetCurrentUserCountry()函数中确定连接的用户属于哪个数据库角色？

换句话说：如果唐纳德执行上述select语句，则该函数必须返回“美国”，如果弗里茨执行该语句，则该函数必须返回“ GER”

我的期望如下：

SQL Server授予对Donald和Fritz的访问权限，因为它们的域组已注册并映射到Sales数据库
因此，必须有可能为连接的用户检索数据库角色

1 个解决方案

在GetCurrentUserCountry（）函数中，我使用了系统函数IS_MEMBER（'MyDomain_Sales_USA'）和IS_MEMBER（'MyDomain_Sales_GER'），这很好，但有一个小缺点，因为每次创建新的国家/地区组时都必须更新该函数。

查找在多个SQL Server上分配的Active Directory组/角色

[英]Finding Active Directory Group/Roles Assigned on Multiple SQL Servers

如何在 SQL 服务器中添加 Active Directory 用户组作为登录名

[英]How to add Active Directory user group as login in SQL Server

需要将 Active Directory 用户添加到 SQL Server Active Directory 组

[英]Need to add Active Directory User to SQL Server Active Directory Group

Active Directory组添加到SQL Server

[英]Active Directory group add to SQL Server

如何为域组设置数据库审核规范（SQL Server 2012）

[英]How to set Database Audit Specification for a domain group (SQL server 2012)

具有不同活动目录域凭据的SQL Server链接服务器

[英]SQL Server Linked Server with different active directory domain credentials

如何最好地从 Active Directory 中检索用户数据以及 SQL Server 数据

[英]How best to retrieve user data from Active Directory in conjunction with SQL Server data

SQL 服务器：LDAP 对 Active Directory 组成员的查询工作不一致

[英]SQL Server: LDAP query of Active Directory Group members works inconsistently

如何从SQL Server存储的SID获取Active Directory组名？

[英]How can I obtain an Active Directory Group name from a SQL Server stored SID?

SQL 服务器数据库角色 - 表

[英]SQL Server database roles - tables

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 查找在多个SQL Server上分配的Active Directory组/角色如何在 SQL 服务器中添加 Active Directory 用户组作为登录名需要将 Active Directory 用户添加到 SQL Server Active Directory 组 Active Directory组添加到SQL Server 如何为域组设置数据库审核规范（SQL Server 2012）具有不同活动目录域凭据的SQL Server链接服务器如何最好地从 Active Directory 中检索用户数据以及 SQL Server 数据 SQL 服务器：LDAP 对 Active Directory 组成员的查询工作不一致如何从SQL Server存储的SID获取Active Directory组名？ SQL 服务器数据库角色 - 表

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM