Conexión a Babelfish a través del punto de conexión de TDS

En el siguiente ejemplo, user1 es miembro de accounts-group y sales-group, mientras que user2 es miembro de accounts-group y dev-group.

Nombre de usuario	Pertenencia a los grupos de seguridad de AD
user1	accounts-group, sales-group
user2	accounts-group, dev-group

Conéctese al servidor de bases de datos Babelfish mediante la utilidad sqlcmd. Puede comprobar si un usuario (user1 en este ejemplo) se ha autenticado mediante Kerberos, como se ve en este ejemplo:


1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)

En este ejemplo, user1 heredará los privilegios de accounts-group y sales-group. Puede verificar la pertenencia al grupo mediante la vista de sistema sys.login_token.


1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asignación de inicios de sesión de grupos T-SQL con grupos de seguridad de AD

Uso de los privilegios de pertenencia a un grupo de seguridad de AD