不会针对 SSISDB 审核权限更改。
当您使用 UI 授予/拒绝文件夹/项目的权限时,这会转换为对catalog.grant_permission
/catalog.deny_permissions
这些检查您是否处于管理员角色(服务器或数据库),如果是,则调用internal.update_permission
授予与拒绝的值为 0/1。
我将此与 2014 年进行了测试,但如果 2016/2017/2019 年有任何不同,我会感到惊讶
SQL Server 本身通过系统跟踪来跟踪权限更改。假设更改是最近发生的,您可以尝试这样的查询
SELECT
f.ObjectName
, f.NTUserName
, f.StartTime AS ChangeStartTime
, f.EventClass
, t.start_time AS TraceStartTime
, t.last_event_time AS TraceLastEventTime
, t.event_count
, f.DatabaseID
, f.TransactionID
--, f.NTDomainName
, f.HostName
, f.ClientProcessID
--, f.ApplicationName
, f.LoginName
, f.SPID
, f.EventSubClass
, f.ObjectID
, f.ObjectType
, f.DatabaseName
FROM
sys.traces t
CROSS APPLY sys.fn_trace_gettable(REVERSE(SUBSTRING(REVERSE(t.path), CHARINDEX('\', REVERSE(t.path)), 260)) + N'log.trc', DEFAULT) f
WHERE
t.is_default = 1
AND f.EventClass IN
(102, 103, 104, 105, 106, 108, 109, 110, 111)
AND f.DatabaseName = 'SSISDB';
活动班级分组讨论时间为https://www.databasejournal.com/features/mssql/a-few-cool-things-you-can-identify-using-the-default-trace.html https://www.databasejournal.com/features/mssql/a-few-cool-things-you-can-identify-using-the-default-trace.html