Добрый день.
Столкнулся с чудесными настройками ограничений доступа. Помогите понять, откуда ноги растут.


возвращает, условно, 5 логинов (группы AD в основном).
По факту на сервере их гораздо больше - админы сервера могут видеть остальные... 50.
При этом я не вижу, скажем, логин ХХXXX, который имеет пользователя в моей БД, и может получать оттуда данные.
Но переназначить ему, например, БД "по умолчанию" - я не могу - любой ALTER LOGIN в отношении XXXXX выдаёт ошибку:

Какие разрешения мне нужны, чтобы я мог видеть все логины, имеющие доступ к моей БД?
Очень неудобно работать с логинами вслепую.
Я не админ на этом сервере. В идеале мне нужно сказать админам, какие команды выполнить - они сделают (в разумных пределах, sysadmin не дадут Ж:)).

Спасибо, стало чуть больше понятно!
Но почему я вижу 5 логинов, и не вижу остальные? Что в них особенного?
Неужели именно потому, что когда-то на них мне (группе, в которой я нахожусь) дали
? Можно ли как-то проверить это предположение, не спрашивая админов?

В точку. Я вхожу в группы, которые вижу. Всё ясно. Спасибо, вопрос решён.

Спасибо, читал - не помогло.Any login can see their own login name...Не воспринимал эти 5 видимых AD групп как "my own login name". ALTER ANY LOGIN не дадут.