TDS 엔드포인트를 통해 Babelfish에 연결

다음 예제에서 user1은 accounts-group 및 sales-group의 구성원이고, user2는 accounts-group 및 dev-group의 구성원입니다.

사용자 이름	AD 보안 그룹 구성원 자격
user1	accounts-group, sales-group
user2	accounts-group, dev-group

sqlcmd 유틸리티를 사용하여 Babelfish 데이터베이스 서버에 연결합니다. 아래 예제에 따라 사용자(이 예제에서는 user1)가 Kerberos를 사용하여 인증되었는지 확인할 수 있습니다.


1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)

이 예제에서 user1은 accounts-group 및 sales-group의 권한을 상속합니다. sys.login_token 시스템 보기를 사용하여 그룹 구성원 자격을 확인할 수 있습니다.


1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

T-SQL 그룹 로그인과 AD 보안 그룹 매핑

AD 보안 그룹 구성원 자격 권한 활용