sys.server_permissions (Transact-SQL)
Gilt für: SQL Server Azure SQL Managed Instance Analytics Platform System (PDW)
Gibt eine Zeile für jede Berechtigung auf Serverebene zurück.
Spaltenname | Datentyp | BESCHREIBUNG |
---|---|---|
class | tinyint | Identifiziert die Klasse, in der die Berechtigung vorhanden ist. 100 = Server 101 = Serverprinzipal 105 = Endpunkt 108 = Verfügbarkeitsgruppe |
class_desc | nvarchar(60) | Beschreibung der Klasse, in der die Berechtigung vorhanden ist. Einer der folgenden Werte: SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
major_id | int | ID des sicherbaren Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. Bei den meisten Elementen ist dies die ID, die die Klasse darstellt. Die Interpretation für Elemente, die nicht dem Standard entsprechen, lautet wie folgt: 100 = Immer 0 |
minor_id | int | Sekundäre ID des Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. |
grantee_principal_id | int | Serverprinzipal-ID, der die Berechtigungen erteilt werden. |
grantor_principal_id | int | Serverprinzipal-ID des Berechtigenden dieser Berechtigungen. |
type | char(4) | Typ der Serverberechtigung. Eine Liste der Berechtigungstypen finden Sie in der folgenden Tabelle. |
permission_name | nvarchar(128) | Berechtigungsname. |
state | char(1) | Der Berechtigungsstatus: D = Verweigern R = Aufheben G = Erteilen W = Mit Grant-Option erteilen |
state_desc | nvarchar(60) | Beschreibung des Berechtigungsstatus: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
Berechtigungstyp | Berechtigungsname | Betroffenes sicherungsfähiges Element |
---|---|---|
AAES | ALTER ANY EVENT SESSION | SERVER |
ADBO | ADMINISTER BULK OPERATIONS | SERVER |
AL | ALTER | ENDPOINT, LOGIN |
ALAA | ALTER ANY SERVER AUDIT | SERVER |
ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
ALCD | ALTER ANY CREDENTIAL | SERVER |
ALCO | ALTER ANY CONNECTION | SERVER |
ALDB | ALTER ANY DATABASE | SERVER |
ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
ALHE | ALTER ANY ENDPOINT | SERVER |
ALLG | ALTER ANY LOGIN | SERVER |
ALLS | ALTER ANY LINKED SERVER | SERVER |
ALRS | ALTER RESOURCES | SERVER |
ALSR | ALTER ANY SERVER ROLE | SERVER |
ALSS | ALTER SERVER STATE | SERVER |
ALST | ALTER SETTINGS | SERVER |
ALTR | ALTER TRACE | SERVER |
AUTH | AUTHENTICATE SERVER | SERVER |
CADB | CONNECT ANY DATABASE | SERVER |
CL | CONTROL | ENDPOINT, LOGIN |
CL | CONTROL SERVER | SERVER |
CO | CONNECT | ENDPOINT |
COSQ | CONNECT SQL | SERVER |
CRAC | CREATE AVAILABILITY GROUP | SERVER |
CRDB | CREATE ANY DATABASE | SERVER |
CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
CRHE | CREATE ENDPOINT | SERVER |
CRSR | CREATE SERVER ROLE | SERVER |
CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
IAL | IMPERSONATE ANY LOGIN | SERVER |
IM | IMPERSONATE | LOGIN |
SHDN | SHUTDOWN | SERVER |
SUS | SELECT ALL USER SECURABLES | SERVER |
TO | TAKE OWNERSHIP | ENDPOINT |
VW | VIEW DEFINITION | ENDPOINT, LOGIN |
VWAD | VIEW ANY DEFINITION | SERVER |
VWDB | VIEW ANY DATABASE | SERVER |
VWSS | VIEW SERVER STATE | SERVER |
XA | EXTERNAL ACCESS | SERVER |
XU | UNSAFE ASSEMBLY | SERVER |
Berechtigungen
Jedem Benutzer werden die eigenen Berechtigungen angezeigt. Zum Anzeigen der Berechtigungen für andere Anmeldungen ist die VIEW DEFINITION-Berechtigung, die ALTER ANY LOGIN-Berechtigung oder eine beliebige Berechtigung für die betreffende Anmeldung erforderlich. Zum Anzeigen benutzerdefinierter Serverrollen ist ALTER ANY SERVER ROLE oder die Mitgliedschaft in der Rolle erforderlich.
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Beispiele
Mit der folgenden Abfrage werden die Berechtigungen aufgelistet, die Serverprinzipalen ausdrücklich gewährt oder verweigert wurden.
Wichtig
Die Berechtigungen von festen Serverrollen werden nicht in sys.server_permissions aufgeführt. Daher können Serverprinzipale über zusätzliche Berechtigungen verfügen, die hier nicht aufgeführt werden.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Weitere Informationen
Sicherheitskatalogsichten (Transact-SQL)
Sicherungsfähige Elemente
Katalogsichten (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Berechtigungshierarchie (Datenbank-Engine)