簡體 English 中英

如何為Active Directory域組檢索SQL Server數據庫角色

[英]How to retrieve SQL Server database roles for an Active Directory domain group

原文 2016-10-26 15:10:28 9 1 sql-server/ database/ dns/ role/ active-directory-group

我有以下環境：

在Microsoft Windows NT 6.1（7601）上運行的Microsoft SQL Server Enterprise 64位版本11.0.5623.0
我有一個名為MyDomain的域，所有最終用戶都是該域的成員，例如，來自美國的用戶Donald和來自德國的用戶Fritz
對於每個國家/地區，我都有一個專用的域組，例如MyDomain_Sales_USA組包含美國用戶Donald， MyDomain_Sales_GER包含德國用戶Fritz
我在具有Sales數據庫的MyDomain有一個SQL Server實例。
Sales數據庫包含一個名為Products的表，如下所示：
最終用戶使用其域帳戶（單點登錄）訪問“ Products表以讀取數據

業務案例：

屬於域組MyDomain_Sales_USA的 Country = USA用戶只能看到Country = USA的產品，類似地，德國用戶也只能看到Germany產品。
經常將用戶添加和刪除兩個域組
SQL Server管理員只希望配置域組。 在SQL Server中未配置任何域用戶。

我的方法：

使用SQL Server Management Studio，我將域組MyDomain_Sales_USA和MyDomain_Sales_GER添加到SQL Server Security \\ Logins節點，並將每個組映射到Sales數據庫。
我在Sales數據庫中創建了兩個數據庫角色SalesRole_USA和SalesRole_GER 。 使用數據庫角色屬性對話框，將MyDomain_Sales_USA作為成員添加到SalesRole_USA角色中，並將MyDomain_Sales_GER到SalesRole_GER角色中
我使用以下選擇語句在產品數據庫中創建了一個視圖
```
 SELECT * FROM Products WHERE Country = GetCurrentUserCountry() 
```

這是我的問題：

如何在GetCurrentUserCountry()函數中確定連接的用戶屬於哪個數據庫角色？

換句話說：如果唐納德執行上述select語句，則該函數必須返回“美國”，如果弗里茨執行該語句，則該函數必須返回“ GER”

我的期望如下：

SQL Server授予對Donald和Fritz的訪問權限，因為它們的域組已注冊並映射到Sales數據庫
因此，必須有可能為連接的用戶檢索數據庫角色

1 個解決方案

在GetCurrentUserCountry（）函數中，我使用了系統函數IS_MEMBER（'MyDomain_Sales_USA'）和IS_MEMBER（'MyDomain_Sales_GER'），這很好，但有一個小缺點，因為每次創建新的國家/地區組時都必須更新該函數。

查找在多個SQL Server上分配的Active Directory組/角色

[英]Finding Active Directory Group/Roles Assigned on Multiple SQL Servers

如何在 SQL 服務器中添加 Active Directory 用戶組作為登錄名

[英]How to add Active Directory user group as login in SQL Server

需要將 Active Directory 用戶添加到 SQL Server Active Directory 組

[英]Need to add Active Directory User to SQL Server Active Directory Group

Active Directory組添加到SQL Server

[英]Active Directory group add to SQL Server

如何為域組設置數據庫審核規范（SQL Server 2012）

[英]How to set Database Audit Specification for a domain group (SQL server 2012)

具有不同活動目錄域憑據的SQL Server鏈接服務器

[英]SQL Server Linked Server with different active directory domain credentials

如何最好地從 Active Directory 中檢索用戶數據以及 SQL Server 數據

[英]How best to retrieve user data from Active Directory in conjunction with SQL Server data

SQL 服務器：LDAP 對 Active Directory 組成員的查詢工作不一致

[英]SQL Server: LDAP query of Active Directory Group members works inconsistently

如何從SQL Server存儲的SID獲取Active Directory組名？

[英]How can I obtain an Active Directory Group name from a SQL Server stored SID?

SQL 服務器數據庫角色 - 表

[英]SQL Server database roles - tables

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 查找在多個SQL Server上分配的Active Directory組/角色如何在 SQL 服務器中添加 Active Directory 用戶組作為登錄名需要將 Active Directory 用戶添加到 SQL Server Active Directory 組 Active Directory組添加到SQL Server 如何為域組設置數據庫審核規范（SQL Server 2012）具有不同活動目錄域憑據的SQL Server鏈接服務器如何最好地從 Active Directory 中檢索用戶數據以及 SQL Server 數據 SQL 服務器：LDAP 對 Active Directory 組成員的查詢工作不一致如何從SQL Server存儲的SID獲取Active Directory組名？ SQL 服務器數據庫角色 - 表

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM