本文共 725 字，大约阅读时间需要 2 分钟。

查看Windows 用户和组

查看Windows 用户和组，可以使用扩展命令：

xp_logininfo [ [ @acctname = ] 'account_name' ]        [ , [ @option = ] 'all' | 'members' ]        [ , [ @privilege = ] variable_name OUTPUT]

参数注释：

• @acctname：是Windows user  或group
• @option：all表示返回所有的权限路径，members表示返回Windows Group的成员

返回的字段：

• account name：用户的完全限定账户名称
• type：表示user或group
• privilege：表示SQL Server的访问权限
• mapped login name：映射的登录
• permission path： 表示该账户所属的Windows Group

检查成员关系

检查某一个用户或Login是否属于Windows Group或Role（Database Role 或 Server Role）的成员。

1，检查当前用户是不是Windows Group和 Database Role的成员：

IS_MEMBER ( { 'group' | 'role' } )

2，检查指定的数据库主体是不是Database Role的成员

IS_ROLEMEMBER ( 'role' [ , 'database_principal' ] )

3，检查Login是不是Server Role的成员

IS_SRVROLEMEMBER ( 'role' [ , 'login' ] )

参考文档：