Изменения в разрешениях не проверяются для SSISDB.
Когда вы используете пользовательский интерфейс для предоставления / отклонения разрешений для папки / проекта, это переводится на вызов catalog.grant_permission / catalog.deny_permissions Те проверяют, являетесь ли вы администратором (сервер или база данных) и если так, то вызовите internal.update_permission со значением 0/1 для предоставления против отказа.
Я проверил это по сравнению с 2014 годом, но я был бы удивлен, если что-нибудь изменится в 2016/2017/2019
SQL Server сам отслеживает изменения разрешений через системную трассировку. Предполагая, что изменение было недавним, вы можете попробовать запрос, подобный этому
SELECT
f.ObjectName
, f.NTUserName
, f.StartTime AS ChangeStartTime
, f.EventClass
, t.start_time AS TraceStartTime
, t.last_event_time AS TraceLastEventTime
, t.event_count
, f.DatabaseID
, f.TransactionID
--, f.NTDomainName
, f.HostName
, f.ClientProcessID
--, f.ApplicationName
, f.LoginName
, f.SPID
, f.EventSubClass
, f.ObjectID
, f.ObjectType
, f.DatabaseName
FROM
sys.traces t
CROSS APPLY sys.fn_trace_gettable(REVERSE(SUBSTRING(REVERSE(t.path), CHARINDEX('\', REVERSE(t.path)), 260)) + N'log.trc', DEFAULT) f
WHERE
t.is_default = 1
AND f.EventClass IN
(102, 103, 104, 105, 106, 108, 109, 110, 111)
AND f.DatabaseName = 'SSISDB';
Прорыв класса событий в
https://www.databasejournal.com/features/mssql/a-few-cool-things-you-can-identify-using-the-default-trace.html