sys.database_principals (Transact-SQL)
Devuelve una fila por cada entidad de seguridad en una base de datos.
Nombre de columna |
Tipo de datos |
Descripción |
|---|---|---|
name |
sysname |
Nombre de la entidad de seguridad, único en la base de datos. |
principal_id |
int |
Id. de la entidad de seguridad, único en la base de datos. |
type |
char(1) |
Tipo de entidad de seguridad: S = Usuario de SQL U = Usuario de Windows G = Grupo de Windows A = Rol de aplicación R = Rol de base de datos C = Usuario asignado a un certificado K = Usuario asignado a una clave asimétrica |
type_desc |
nvarchar(60) |
Descripción del tipo de la entidad de seguridad. SQL_USER WINDOWS_USER WINDOWS_GROUP APPLICATION_ROLE DATABASE_ROLE CERTIFICATE_MAPPED_USER ASYMMETRIC_KEY_MAPPED_USER |
default_schema_name |
sysname |
Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Null para entidades de seguridad que no son del tipo S, U o A. |
create_date |
datetime |
Hora en que se creó la entidad de seguridad. |
modify_date |
datetime |
Hora en que se modificó por última vez la entidad de seguridad. |
owning_principal_id |
int |
Id. de la entidad de seguridad propietaria de esta entidad de seguridad. dbo debe ser propietario de todas las entidades de seguridad excepto Roles de base de datos. |
sid |
varbinary(85) |
SID (Identificador de seguridad) si la entidad de seguridad se define como externa a la base de datos (es de tipo S, U y G). En caso contrario, NULL. |
is_fixed_role |
bit |
Si es 1, esta fila representa una entrada de las funciones de base de datos fijas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter. |
Permisos
Cualquier usuario puede ver su propio nombre de usuario, los usuarios del sistema y las funciones de base de datos fijas. Para ver a otros usuarios, se requiere el permiso ALTER ANY USER o un permiso en el usuario. Para ver las funciones definidas por el usuario, se requiere el permiso ALTER ANY ROLE o la pertenencia a la función.
En SQL Server 2005 y versiones posteriores, la visibilidad de los metadatos se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario tiene algún permiso. Para obtener más información, vea Configuración de visibilidad de los metadatos.
Vea también