本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過 TDS 端點連線至 Babelfish
<a name="babelfish-kerberos-securityad-connect"></a>

 在下列範例中，user1 是 accounts-group 和 sales-group 的成員，user2 是 accounts-group 和 dev-group 的成員。


| 使用者名稱 | AD 安全群組成員資格 | 
| --- | --- | 
| user1 | accounts-group、sales-group | 
| user2 | accounts-group、dev-group | 

 使用 sqlcmd 公用程式連線至 Babelfish 資料庫伺服器。您可以依照下列範例，使用 Kerberos 驗證使用者 (此範例中的 user1)：

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 在此範例中，user1 會繼承帳戶群組和銷售群組的權限。您可以使用 `sys.login_token` 系統檢視來驗證群組成員資格。

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```