sys.fn_builtin_permissions (Transact-SQL)
Gilt für: SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz
Gibt eine Beschreibung der integrierten Berechtigungshierarchie des Servers zurück. sys.fn_builtin_permissions
kann nur für SQL Server und Azure SQL-Datenbank aufgerufen werden und gibt alle Berechtigungen zurück, unabhängig davon, ob sie auf der aktuellen Plattform unterstützt werden. Die meisten Berechtigungen – jedoch nicht alle – gelten für alle Plattformen. Berechtigungen auf Serverebene können z. B. für SQL-Datenbank nicht erteilt werden. Informationen dazu, welche Plattformen jede Berechtigung unterstützen, finden Sie unter Berechtigungen (Datenbank-Engine).
Transact-SQL-Syntaxkonventionen
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Argumente
[ STANDARD | NULL ]
Wenn sie mit der DEFAULT-Option (ohne Anführungszeichen) aufgerufen wird, gibt die Funktion eine vollständige Liste der integrierten Berechtigungen zurück.
NULL entspricht DEFAULT.
empty_string
Entspricht der Option DEFAULT.
'<securable_class>'
Wenn der Name einer sicherungsfähigen Klasse aufgerufen wird, werden alle Berechtigungen zurückgegeben, sys.fn_builtin_permissions
die für die Klasse gelten. '<securable_class>'
ist ein Zeichenfolgenliteral vom Typ nvarchar(60), das Anführungszeichen erfordert.
Zurückgegebene Tabellen
Spaltenname | Datentyp | Sortierreihenfolge | Beschreibung |
---|---|---|---|
class_desc | nvarchar(60) | Sortierung des Servers. | Beschreibung der sicherbaren Klasse. |
permission_name | nvarchar(60) | Sortierung des Servers. | Berechtigungsname. |
Typ | varchar(4) | Sortierung des Servers. | Kompakter Berechtigungstypcode. Siehe Tabelle weiter unten. |
covering_permission_name | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für diese Klasse an, die die anderen Berechtigungen für diese Klasse impliziert. |
parent_class_desc | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der übergeordneten Klasse an, in der die aktuelle Klasse enthalten ist. |
parent_covering_permission_name | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für die übergeordnete Klasse an, die alle anderen Berechtigungen für diese Klasse impliziert. |
Berechtigungstypen
Berechtigungstyp | Berechtigungsname | Ist für das sicherbare Element oder die Klasse gültig |
---|---|---|
AADS | ALTER ANY DATABASE EVENT SESSION Gilt für: SQL Server 2014 (12.x) und höhere Versionen. |
DATABASE |
AAES | ALTER ANY EVENT SESSION | SERVER |
AAMK | ALTER ANY MASK Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
ADBO | ADMINISTER BULK OPERATIONS | SERVER |
AEDS | ALTER ANY EXTERNAL DATA SOURCE Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
AEFF | ALTER ANY EXTERNAL FILE FORMAT Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
AL | ALTER | APPLICATION ROLE |
AL | ALTER | ASSEMBLY |
AL | ALTER Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
AVAILABILITY GROUP |
AL | ALTER | ASYMMETRIC KEY |
AL | ALTER | ZERTIFIKAT |
AL | ALTER | CONTRACT |
AL | ALTER | DATABASE |
AL | ALTER Gilt für: SQL Server 2017 (14.x) und höhere Versionen sowie Azure SQL-Datenbank. |
DATABASE SCOPED CREDENTIAL |
AL | ALTER | ENDPOINT |
AL | ALTER | FULLTEXT CATALOG |
AL | ALTER | FULLTEXT STOPLIST |
AL | ALTER | LOGIN |
AL | ALTER | MESSAGE TYPE |
AL | ALTER | OBJECT |
AL | ALTER | REMOTE SERVICE BINDING |
AL | ALTER | ROLE |
AL | ALTER | ROUTE |
AL | ALTER | SCHEMA |
AL | ALTER | SEARCH PROPERTY LIST |
AL | ALTER Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER ROLE |
AL | ALTER | DIENST |
AL | ALTER | SYMMETRIC KEY |
AL | ALTER | BENUTZER |
AL | ALTER | XML SCHEMA COLLECTION |
ALAA | ALTER ANY SERVER AUDIT | SERVER |
ALAG | ALTER ANY AVAILABILITY GROUP Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER |
ALAK | ALTER ANY ASYMMETRIC KEY | DATABASE |
ALAR | ALTER ANY APPLICATION ROLE | DATABASE |
ALAS | ALTER ANY ASSEMBLY | DATABASE |
ALCD | ALTER ANY CREDENTIAL | SERVER |
ALCF | ALTER ANY CERTIFICATE | DATABASE |
ALCK | ALTER ANY COLUMN ENCRYPTION KEY Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
ALCM | ALTER ANY COLUMN MASTER KEY Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
ALCO | ALTER ANY CONNECTION | SERVER |
ALDA | ALTER ANY DATABASE AUDIT | DATABASE |
ALDB | ALTER ANY DATABASE | SERVER |
ALDC | ALTER ANY DATABASE SCOPED CONFIGURATION Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
ALDS | ALTER ANY DATASPACE | DATABASE |
ALED | ALTER ANY DATABASE EVENT NOTIFICATION | DATABASE |
ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
ALFT | ALTER ANY FULLTEXT CATALOG | DATABASE |
ALHE | ALTER ANY ENDPOINT | SERVER |
ALLG | ALTER ANY LOGIN | SERVER |
ALLS | ALTER ANY LINKED SERVER | SERVER |
ALMT | ALTER ANY MESSAGE TYPE | DATABASE |
ALRL | ALTER ANY ROLE | DATABASE |
ALRS | ALTER RESOURCES | SERVER |
ALRT | ALTER ANY ROUTE | DATABASE |
ALSB | ALTER ANY REMOTE SERVICE BINDING | DATABASE |
ALSC | ALTER ANY CONTRACT | DATABASE |
ALSK | ALTER ANY SYMMETRIC KEY | DATABASE |
ALSM | ALTER ANY SCHEMA | DATABASE |
ALSP | ALTER ANY SECURITY POLICY Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
ALSR | ALTER ANY SERVER ROLE Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER |
ALSS | ALTER SERVER STATE | SERVER |
ALST | ALTER SETTINGS | SERVER |
ALSV | ALTER ANY SERVICE | DATABASE |
ALTG | ALTER ANY DATABASE DDL TRIGGER | DATABASE |
ALTR | ALTER TRACE | SERVER |
ALUS | ALTER ANY USER | DATABASE |
AUTH | AUTHENTICATE | DATABASE |
AUTH | AUTHENTICATE SERVER | SERVER |
BADB | BACKUP DATABASE | DATABASE |
BALO | BACKUP LOG | DATABASE |
CADB | CONNECT ANY DATABASE Gilt für: SQL Server 2014 (12.x) und höhere Versionen. |
SERVER |
CL | CONTROL | APPLICATION ROLE |
CL | CONTROL | ASSEMBLY |
CL | CONTROL | ASYMMETRIC KEY |
CL | CONTROL Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
AVAILABILITY GROUP |
CL | CONTROL | ZERTIFIKAT |
CL | CONTROL | CONTRACT |
CL | CONTROL | DATABASE |
CL | CONTROL Gilt für: SQL Server 2017 (14.x) und höhere Versionen sowie Azure SQL-Datenbank. |
DATABASE SCOPED CREDENTIAL |
CL | CONTROL | ENDPOINT |
CL | CONTROL | FULLTEXT CATALOG |
CL | CONTROL | FULLTEXT STOPLIST |
CL | CONTROL | LOGIN |
CL | CONTROL | MESSAGE TYPE |
CL | CONTROL | OBJECT |
CL | CONTROL | REMOTE SERVICE BINDING |
CL | CONTROL | ROLE |
CL | CONTROL | ROUTE |
CL | CONTROL | SCHEMA |
CL | CONTROL | SEARCH PROPERTY LIST |
CL | CONTROL SERVER | SERVER |
CL | CONTROL Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER ROLE |
CL | CONTROL | DIENST |
CL | CONTROL | SYMMETRIC KEY |
CL | CONTROL | TYPE |
CL | CONTROL | BENUTZER |
CL | CONTROL | XML SCHEMA COLLECTION |
CO | CONNECT | DATABASE |
CO | CONNECT | ENDPOINT |
CORP | CONNECT REPLICATION | DATABASE |
COSQ | CONNECT SQL | SERVER |
CP | CHECKPOINT | DATABASE |
CRAC | CREATE AVAILABILITY GROUP Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER |
CRAG | CREATE AGGREGATE | DATABASE |
CRAK | CREATE ASYMMETRIC KEY | DATABASE |
CRAS | CREATE ASSEMBLY | DATABASE |
CRCF | CREATE CERTIFICATE | DATABASE |
CRDB | CREATE ANY DATABASE | SERVER |
CRDB | CREATE DATABASE | DATABASE |
CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
CRDF | CREATE DEFAULT | DATABASE |
CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
CRFN | CREATE FUNCTION | DATABASE |
CRFT | CREATE FULLTEXT CATALOG | DATABASE |
CRHE | CREATE ENDPOINT | SERVER |
CRMT | CREATE MESSAGE TYPE | DATABASE |
CRPR | CREATE PROCEDURE | DATABASE |
CRQU | CREATE QUEUE | DATABASE |
CRRL | CREATE ROLE | DATABASE |
CRRT | CREATE ROUTE | DATABASE |
CRRU | CREATE RULE | DATABASE |
CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
CRSC | CREATE CONTRACT | DATABASE |
CRSK | CREATE SYMMETRIC KEY | DATABASE |
CRSM | CREATE SCHEMA | DATABASE |
CRSN | CREATE SYNONYM | DATABASE |
CRSO | CREATE SEQUENCE | SCHEMA |
CRSR | CREATE SERVER ROLE Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER |
CRSV | CREATE SERVICE | DATABASE |
CRTB | CREATE TABLE | DATABASE |
CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
CRTY | CREATE TYPE | DATABASE |
CRVW | CREATE VIEW | DATABASE |
CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
DABO | ADMINISTER DATABASE BULK OPERATIONS Gilt für: SQL-Datenbank |
DATABASE |
DL | DELETE | DATABASE |
DL | DELETE | OBJECT |
DL | DELETE | SCHEMA |
EAES | EXECUTE ANY EXTERNAL SCRIPT Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
EX | Führen Sie | DATABASE |
EX | Führen Sie | OBJECT |
EX | Führen Sie | SCHEMA |
EX | Führen Sie | TYPE |
EX | Führen Sie | XML SCHEMA COLLECTION |
IAL | IMPERSONATE ANY LOGIN Gilt für: SQL Server 2014 (12.x) und höhere Versionen. |
SERVER |
IM | IMPERSONATE | LOGIN |
IM | IMPERSONATE | USER |
IN | INSERT | DATABASE |
IN | INSERT | OBJECT |
IN | INSERT | SCHEMA |
KIDC | KILL DATABASE CONNECTION Gilt für: Azure SQL-Datenbank. |
DATABASE |
RC | RECEIVE | OBJECT |
RF | REFERENCES | ASSEMBLY |
RF | REFERENCES | ASYMMETRIC KEY |
RF | REFERENCES | ZERTIFIKAT |
RF | REFERENCES | CONTRACT |
RF | REFERENCES | DATABASE |
RF | REFERENCES Gilt für: SQL Server 2017 (14.x) und höhere Versionen sowie Azure SQL-Datenbank. |
DATABASE SCOPED CREDENTIAL |
RF | REFERENCES | FULLTEXT CATALOG |
RF | REFERENCES | FULLTEXT STOPLIST |
RF | REFERENCES | SEARCH PROPERTY LIST |
RF | REFERENCES | MESSAGE TYPE |
RF | REFERENCES | OBJECT |
RF | REFERENCES | SCHEMA |
RF | REFERENCES | SYMMETRIC KEY |
RF | REFERENCES | TYPE |
RF | REFERENCES | XML SCHEMA COLLECTION |
SHDN | SHUTDOWN | SERVER |
SL | SELECT | DATABASE |
SL | SELECT | OBJECT |
SL | SELECT | SCHEMA |
SN | SEND | SERVICE |
SPLN | SHOWPLAN | DATABASE |
SUQN | SUBSCRIBE QUERY NOTIFICATIONS | DATABASE |
SUS | SELECT ALL USER SECURABLES Gilt für: SQL Server 2014 (12.x) und höhere Versionen. |
SERVER |
TO | TAKE OWNERSHIP | ASSEMBLY |
TO | TAKE OWNERSHIP | ASYMMETRIC KEY |
TO | TAKE OWNERSHIP Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
AVAILABILITY GROUP |
TO | TAKE OWNERSHIP | ZERTIFIKAT |
TO | TAKE OWNERSHIP | CONTRACT |
TO | TAKE OWNERSHIP | DATABASE |
TO | TAKE OWNERSHIP Gilt für: SQL Server 2017 (14.x) und höhere Versionen sowie Azure SQL-Datenbank. |
DATABASE SCOPED CREDENTIAL |
TO | TAKE OWNERSHIP | ENDPOINT |
TO | TAKE OWNERSHIP | FULLTEXT CATALOG |
TO | TAKE OWNERSHIP | FULLTEXT STOPLIST |
TO | TAKE OWNERSHIP | SEARCH PROPERTY LIST |
TO | TAKE OWNERSHIP | MESSAGE TYPE |
TO | TAKE OWNERSHIP | OBJECT |
TO | TAKE OWNERSHIP | REMOTE SERVICE BINDING |
TO | TAKE OWNERSHIP | ROLE |
TO | TAKE OWNERSHIP | ROUTE |
TO | TAKE OWNERSHIP | SCHEMA |
TO | TAKE OWNERSHIP Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER ROLE |
TO | TAKE OWNERSHIP | DIENST |
TO | TAKE OWNERSHIP | SYMMETRIC KEY |
TO | TAKE OWNERSHIP | TYPE |
TO | TAKE OWNERSHIP | XML SCHEMA COLLECTION |
UMSK | UNMASK Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
UP | UPDATE | DATABASE |
UP | UPDATE | OBJECT |
UP | UPDATE | SCHEMA |
VW | VIEW DEFINITION | APPLICATION ROLE |
VW | VIEW DEFINITION | ASSEMBLY |
VW | VIEW DEFINITION | ASYMMETRIC KEY |
VW | VIEW DEFINITION Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
AVAILABILITY GROUP |
VW | VIEW DEFINITION | ZERTIFIKAT |
VW | VIEW DEFINITION | CONTRACT |
VW | VIEW DEFINITION | DATABASE |
VW | VIEW DEFINITION Gilt für: SQL Server 2017 (14.x) und höhere Versionen sowie Azure SQL-Datenbank. |
DATABASE SCOPED CREDENTIAL |
VW | VIEW DEFINITION | ENDPOINT |
VW | VIEW DEFINITION | FULLTEXT CATALOG |
VW | VIEW DEFINITION | FULLTEXT STOPLIST |
VW | VIEW DEFINITION | LOGIN |
VW | VIEW DEFINITION | MESSAGE TYPE |
VW | VIEW DEFINITION | OBJECT |
VW | VIEW DEFINITION | REMOTE SERVICE BINDING |
VW | VIEW DEFINITION | ROLE |
VW | VIEW DEFINITION | ROUTE |
VW | VIEW DEFINITION | SCHEMA |
VW | VIEW DEFINITION | SEARCH PROPERTY LIST |
VW | VIEW DEFINITION Gilt für: SQL Server 2012 (11.x) und höhere Versionen. |
SERVER ROLE |
VW | VIEW DEFINITION | DIENST |
VW | VIEW DEFINITION | SYMMETRIC KEY |
VW | VIEW DEFINITION | TYPE |
VW | VIEW DEFINITION | BENUTZER |
VW | VIEW DEFINITION | XML SCHEMA COLLECTION |
VWAD | VIEW ANY DEFINITION | SERVER |
VWCK | VIEW ANY COLUMN ENCRYPTION KEY DEFINITION Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
VWCM | VIEW ANY COLUMN MASTER KEY DEFINITION Gilt für: SQL Server 2016 (13.x) und höhere Versionen. |
DATABASE |
VWCT | VIEW CHANGE TRACKING | OBJECT |
VWCT | VIEW CHANGE TRACKING | SCHEMA |
VWDB | VIEW ANY DATABASE | SERVER |
VWDS | VIEW DATABASE STATE | DATABASE |
VWSS | VIEW SERVER STATE | SERVER |
XA | EXTERNAL ACCESS ASSEMBLY | SERVER |
XU | UNSAFE ASSEMBLY | SERVER |
Hinweise
sys.fn_builtin_permissions
ist eine Tabellenwertfunktion, die eine Kopie der vordefinierten Berechtigungshierarchie ausgibt. Diese Hierarchie schließt die abdeckenden Berechtigungen ein. Das DEFAULT
Resultset beschreibt ein gerichtetes, azyklisches Diagramm der Berechtigungshierarchie, von der der Stamm ist (Klasse = SERVER
, Berechtigung = CONTROL SERVER
).
sys.fn_builtin_permissions
nimmt keine korrelierten Parameter an.
sys.fn_builtin_permissions
gibt ein leeres Resultset zurück, wenn beim Aufruf ein ungültiger Klassenname angegeben wird.
Das folgende Bild zeigt die Berechtigungen und ihre Beziehungen zueinander. Einige der Berechtigungen auf höherer Ebene (z.B. CONTROL SERVER
) sind mehrmals aufgeführt. In diesem Artikel ist nicht ausreichend Platz, um das Poster entsprechend darzustellen. Sie können das Poster zu den Datenbank-Engine-Berechtigungen im PDF-Format in voller Größe herunterladen.
Berechtigungen
Erfordert die Mitgliedschaft in der public-Rolle.
Beispiele
A. Alle integrierten Berechtigungen auflisten
Verwenden Sie DEFAULT
eine leere Zeichenfolge, um alle Berechtigungen zurückzugeben.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Auflisten von Berechtigungen, die für einen symmetrischen Schlüssel festgelegt werden können
Geben Sie eine Klasse an, um alle möglichen Berechtigungen für diese Klasse zurückzugeben.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Auflisten von Klassen, für die eine SELECT-Berechtigung vorhanden ist
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';