IS_SRVROLEMEMBER (Transact-SQL)
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
Indica se um logon do SQL Server é membro da função de servidor especificada.
Convenções de sintaxe de Transact-SQL
Sintaxe
IS_SRVROLEMEMBER ( 'role' [ , 'login' ] )
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
'role'
É o nome da função de servidor que está sendo verificada. role é sysname.
Os valores válidos de role são funções de servidor definidas pelo usuário e as seguintes funções de servidor fixas:
- sysadmin
- serveradmin
- dbcreator
- setupadmin
- bulkadmin
- securityadmin
- diskadmin
- público
- processadmin
'login'
É o nome do logon do SQL Server a ser verificado. login é sysname, com um padrão de NULL. Se nenhum valor for especificado, o resultado será baseado no contexto de Execução atual. Se o parâmetro contiver a palavra NULL, ele retornará NULL.
Observação
Embora os logons do Microsoft Entra estejam em visualização pública para o Banco de Dados SQL do Azure e o Azure Synapse, não há suporte para o uso de uma entidade de segurança do Microsoft Entra para logon.
Tipos de retorno
int
| Valor retornado | Descrição |
|---|---|
| 0 | login não é um membro da função. No Banco de Dados SQL do Azure, essa instrução sempre retorna 0. |
| 1 | login é um membro de role. |
| NULO | A função ou o logon não são válidos ou você não tem permissão para exibir a associação à função. |
Comentários
Use IS_SRVROLEMEMBER para determinar se o usuário atual pode executar uma ação que exija as permissões da função de servidor.
Se um logon do Windows, como Contoso\Mary5, estiver especificado para loginIS_SRVROLEMEMBER retornará NULL, a não ser que o logon tenha concedido ou negado acesso direto ao SQL Server.
Se o parâmetro de logon opcional não for fornecido e se o logon for um logon de domínio do Windows, ele poderá ser membro de uma função de servidor fixa por meio da associação a um grupo do Windows. Para resolver essas associações indiretas, IS_SRVROLEMEMBER solicita informações de associação do grupo do Windows no controlador de domínio. Se o controlador de domínio estiver inacessível ou não responder, IS_SRVROLEMEMBER retornará informações de associação de função contabilizando somente o usuário e seus grupos locais. Se o usuário especificado não for o usuário atual, o valor retornado por IS_SRVROLEMEMBER poderá ser diferente da última atualização de dados do autenticador (como o Active Directory) para o SQL Server.
Se o parâmetro de logon opcional for fornecido, o logon do Windows que está sendo consultado deverá estar presente em sys.server_principals ou IS_SRVROLEMEMBER retornará NULL. Isso indica que o login não é válido.
Quando o parâmetro de logon é um logon de domínio ou baseado em um grupo do Windows e o controlador de domínio está inacessível, as chamadas para IS_SRVROLEMEMBER falham e podem retornar dados incorretos ou incompletos.
Se o controlador de domínio não estiver disponível, a chamada para IS_SRVROLEMEMBER retornará informações precisas quando a entidade de segurança do Windows puder ser autenticada localmente, como uma conta local do Windows ou um logon do SQL Server.
IS_SRVROLEMEMBER sempre retorna 0 quando um grupo do Windows é usado como o argumento de logon do banco de dados, e esse grupo do Windows é um membro de outro grupo do Windows que é, por sua vez, um membro da função de servidor especificada.
A configuração UAC (Controle de Conta de Usuário) também pode levar ao retorno de resultados diferentes. Isso dependeria do fato de usuário ter acessado o servidor como um membro de grupo do Windows ou como um usuário específico do SQL Server.
Essa função avalia a associação de função, não a permissão subjacente. Por exemplo, a função de servidor fixa sysadmin tem a permissão CONTROL SERVER. Se o usuário tiver a permissão CONTROL SERVER , mas não for membro da função, essa função informará corretamente que o usuário não é membro da função sysadmin , mesmo que o usuário tenha as mesmas permissões.
Funções relacionadas
Para determinar se o usuário atual é membro do grupo especificado do Windows, do grupo Microsoft Entra ou da função de banco de dados do SQL Server, use IS_MEMBER (Transact-SQL). Para determinar se um logon do SQL Server é um membro de uma função de banco de dados, use IS_ROLEMEMBER (Transact-SQL).
Permissões
Exige a permissão VIEW DEFINITION na função de servidor.
Exemplos
O exemplo a seguir indica se o logon do SQL Server do usuário atual é membro da função de servidor fixa sysadmin.
IF IS_SRVROLEMEMBER ('sysadmin') = 1
print 'Current user''s login is a member of the sysadmin role'
ELSE IF IS_SRVROLEMEMBER ('sysadmin') = 0
print 'Current user''s login is NOT a member of the sysadmin role'
ELSE IF IS_SRVROLEMEMBER ('sysadmin') IS NULL
print 'ERROR: The server role specified is not valid.';
O exemplo a seguir indica se o logon de domínio Pat é membro da função de servidor fixa diskadmin.
SELECT IS_SRVROLEMEMBER('diskadmin', 'Contoso\Pat');
Consulte Também
IS_MEMBER (Transact-SQL)
Funções de segurança (Transact-SQL)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de