Это, конечно, возможно
Мы разработали скрипт, который экспортирует два CSV-файла из активного каталога.
1) Первый файл содержит список всех групп, который соответствует определенному соглашению об именах (начинается с G_NZ)
2) Второй файл содержит список каждого пользователя в каждой из этих групп с именем группы рядом с именем пользователя.
3) На основе других частей соглашений об именах этих групп сценарий предоставляет им конкретные права в конкретных базах данных и схемах, соответствующих аналогичному соглашению об именах.
4) Последний шаг - создать всех пользователей из файла, удалить тех, кого больше нет в файле, и добавить этих пользователей в нужные группы
Пример:
База данных с именем PROD_EDW имеет схему с именем DBO, а группа G_NZ_PROD_DBO_R предоставляет доступ на чтение ко всем объектам и этой схеме
Я надеюсь, что вы можете следовать