TDS エンドポイント経由で Babelfish に接続する
次の例では、user1 は accounts-group および sales-group のメンバーであり、user2 は accounts-group および dev-group のメンバーです。
ユーザーネーム | AD セキュリティグループのメンバーシップ |
---|---|
user1 |
accounts-group、sales-group |
user2 |
accounts-group、dev-group |
sqlcmd ユーティリティを使用して Babelfish データベースサーバーに接続します。次の例に従って、Kerberos を使用してユーザー (この例では user1) が認証されたかどうかを確認できます。
1>
select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();2>
GO principal gss_authenticated ---------------------- ----------------- user1@CORP.EXAMPLE.COM 1 ((1 rows affected))1>
select suser_name();2>
GO suser_name ---------- corp\user1 (1 rows affected)
この例では、user1 は accounts-group と sales-group の権限を継承します。sys.login_token
システムビューを使用してグループメンバーシップを確認できます。
1>
SELECT name, type FROM sys.login_token;2>
GO name type ------------------- ---- corp\accounts-group WINDOWS GROUP corp\sales-group WINDOWS GROUP (2 rows affected)