以下のスクリーンショットは、ユーザーのエンドポイントドキュメントの例を示しています。
ドキュメントの上部に、次の情報が表示されます。
- ユーザーの名前(Amilia Admin)
- この情報が関連するサーバー
- ユーザーのタイプ(個人、サーバー、不明のいずれか)。
ドキュメントの下部にある最初のタブには、ユーザーがこのサーバーでアクセスできるすべてのデータベースと、次のものが表示されます。
- 彼らのアクセスレベルは何ですか
- どのグループが彼らにこのアクセスを与えたか
- それらが持つすべての役割とアクション(ドキュメントの作成、ドキュメントの削除など)。
データベース名とグループ名はハイパーリンクであるため、それらをクリックすると、リスト内の特定のデータベースまたはグループに関する詳細情報を取得できます。
XNUMX番目のタブには、ユーザーが所属するすべてのグループと、それらのグループのメンバーであるすべての方法が表示されます。
この例では、管理者グループのメンバーであるXNUMXつの異なる方法があることがわかります。
- データベース管理者グループを介して
- サーバー管理者グループを介して
- Web管理者グループを介して
- また、ServerAdministratorsグループはDatabaseAdministratorsおよびWebAdministratorsグループのメンバーであるためです。
また、セキュリティ、メール、またはその両方など、グループアクセスの種類も示します。 セキュリティグループはデータベースへのACLアクセスに使用され、メールグループはグループに電子メールを送信するために使用されます。
グループメンバーシップには注意が必要です。 上記の例では、データベース管理者グループからユーザーを削除しただけでも、他のサブグループのメンバーシップを通じて、ユーザーは引き続き管理者グループのメンバーになります。 実際、それらをDatabase Administratorsグループから直接削除すると、 彼らはまだそのグループのメンバーになります これは、データベース管理者のサブグループであるセキュリティ管理者グループのメンバーであるためです。
エンドポイント処理がないと、グループメンバーシップ、そして最終的にはデータベースアクセスに関係する関係のウェブを確認することは非常に困難です。