Conectar-se ao Babelfish via endpoint do TDS

No exemplo a seguir, user1 é membro de accounts-group e sales-group, ao passo que user2 é membro de accounts-group e dev-group.

Nome de usuário	Associação a grupos de segurança do AD
user1	accounts-group, sales-group
user2	accounts-group, dev-group

Conecte-se ao servidor de banco de dados do Babelfish usando o utilitário sqlcmd. É possível verificar se um usuário (neste exemplo, user1) foi autenticado usando o Kerberos seguindo o exemplo abaixo:


1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)

Neste exemplo, user1 herdará os privilégios de accounts-group e sales-group. É possível verificar a associação ao grupo usando a visualização sys.login_token do sistema.


1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Associar logins de grupos do T-SQL ao grupo de segurança do AD

Utilizar os privilégios da associação ao grupo de segurança do AD