TDS エンドポイント経由で Babelfish に接続する - Amazon Aurora

TDS エンドポイント経由で Babelfish に接続する

次の例では、user1 は accounts-group および sales-group のメンバーであり、user2 は accounts-group および dev-group のメンバーです。

ユーザーネーム AD セキュリティグループのメンバーシップ

user1

accounts-group、sales-group

user2

accounts-group、dev-group

sqlcmd ユーティリティを使用して Babelfish データベースサーバーに接続します。次の例に従って、Kerberos を使用してユーザー (この例では user1) が認証されたかどうかを確認できます。

1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid(); 2> GO principal gss_authenticated ---------------------- ----------------- user1@CORP.EXAMPLE.COM 1 ((1 rows affected)) 1> select suser_name(); 2> GO suser_name ---------- corp\user1 (1 rows affected)

この例では、user1 は accounts-group と sales-group の権限を継承します。sys.login_token システムビューを使用してグループメンバーシップを確認できます。

1> SELECT name, type FROM sys.login_token; 2> GO name type ------------------- ---- corp\accounts-group WINDOWS GROUP corp\sales-group WINDOWS GROUP (2 rows affected)