通过 TDS 端点连接到 Babelfish
在以下示例中,user1 是 accounts-group 和 sales-group 的成员,user2 是 accounts-group 和 dev-group 的成员。
用户名 | AD 安全组成员资格 |
---|---|
user1 |
accounts-group、sales-group |
user2 |
accounts-group、dev-group |
使用 sqlcmd 实用程序连接到 Babelfish 数据库服务器。可以按照以下示例验证用户(在本例中为 user1)是否已使用 Kerberos 进行身份验证:
1>
select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();2>
GO principal gss_authenticated ---------------------- ----------------- user1@CORP.EXAMPLE.COM 1 ((1 rows affected))1>
select suser_name();2>
GO suser_name ---------- corp\user1 (1 rows affected)
在此示例中,user1 将继承 accounts-group 和 sales-group 的权限。可以使用 sys.login_token
系统视图来验证组成员资格。
1>
SELECT name, type FROM sys.login_token;2>
GO name type ------------------- ---- corp\accounts-group WINDOWS GROUP corp\sales-group WINDOWS GROUP (2 rows affected)