Come determinare le autorizzazioni effettive per un utente di un database SQL Server tramite C#?

Question

Quando si definiscono le autorizzazioni effettive, mi riferisco alle autorizzazioni elencate quando si entra nelle proprietà di un database in SQL Server Management Studio, fare clic su "Autorizzazioni" e quindi fare clic sulla scheda "Efficace".

Finora, sono stato in grado di determinare le autorizzazioni esplicite con il seguente codice:

using Microsoft.SqlServer.Management.Smo; 
... 
DatabasePermissionInfo[] permissions = database.EnumDatabasePermissions("username"); 

Tuttavia, ho ancora bisogno di ottenere le autorizzazioni valide. In questo scenario, ho aggiunto un accesso per un utente e gli ho assegnato il ruolo di db_datareader e db_datawriter per un database tramite Mappatura utenti.

Nelle autorizzazioni per il database, le autorizzazioni effettive elencate sono CONNECT, DELETE, INSERT, SELECT, e UPDATE, ma le autorizzazioni esplicite elencano solo i collegamenti (che è l'unica cosa che il codice precedente riporta indietro). Quindi esiste un modo per recuperare anche le autorizzazioni effettive?

Grazie.

Answer 1

Credo che si può chiamare sys.fn_my_permissions:

execute as user = 'SomeUserName' -- Set this to the user name you wish to check 
select * from fn_my_permissions(null, 'DATABASE') -- Leave these arguments, don't change to MyDatabaseName 
order by subentity_name, permission_name 
revert 

Questo mi ha dato gli stessi risultati come l'opzione SSMS lei ha citato.

Answer 2

Sembra che sys.database_principals e sys.database_permissions abbiano qualche buona informazione in merito. Questa discussione: SQL Server query to find all permissions/access for all users in a database ne parla ulteriormente.

Nota: presumo che le chiamate C# nel DB siano soluzioni accettabili.