本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過 TDS 端點連線至 Babelfish
在下列範例中,user1 是 accounts-group 和 sales-group 的成員,user2 是 accounts-group 和 dev-group 的成員。
| 使用者名稱 | AD 安全群組成員資格 |
|---|---|
user1 |
accounts-group、sales-group |
user2 |
accounts-group、dev-group |
使用 sqlcmd 公用程式連線至 Babelfish 資料庫伺服器。您可以依照下列範例,使用 Kerberos 驗證使用者 (此範例中的 user1):
1>select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();2>GO principal gss_authenticated ---------------------- ----------------- user1@CORP.EXAMPLE.COM 1 ((1 rows affected))1>select suser_name();2>GO suser_name ---------- corp\user1 (1 rows affected)
在此範例中,user1 會繼承帳戶群組和銷售群組的權限。您可以使用 sys.login_token 系統檢視來驗證群組成員資格。
1>SELECT name, type FROM sys.login_token;2>GO name type ------------------- ---- corp\accounts-group WINDOWS GROUP corp\sales-group WINDOWS GROUP (2 rows affected)
