sp_helprotect (Transact-SQL)
S'applique à : SQL Server
Retourne un rapport qui indique les autorisations utilisateur pour un objet ou des autorisations d’instruction dans la base de données active.
Important
sp_helprotect
ne retourne pas d’informations sur les éléments sécurisables introduits dans SQL Server 2005 (9.x) et les versions ultérieures. Utilisez sys.database_permissions et sys.fn_builtin_permissions à la place.
Ne répertorie pas les autorisations qui sont toujours affectées aux rôles serveur fixes ou aux rôles de base de données fixes. N’inclut pas les connexions ou les utilisateurs qui reçoivent des autorisations en fonction de leur appartenance à un rôle.
Conventions de la syntaxe Transact-SQL
Syntaxe
sp_helprotect
[ [ @name = ] N'name' ]
[ , [ @username = ] N'username' ]
[ , [ @grantorname = ] N'grantorname' ]
[ , [ @permissionarea = ] 'permissionarea' ]
[ ; ]
Arguments
[ @name = ] N'name'
Nom de l’objet dans la base de données active ou une instruction, c’est-à-dire les autorisations à signaler. @name est nvarchar(776), avec une valeur par défaut NULL
, qui retourne toutes les autorisations d’objet et d’instruction. Si sa valeur est un objet (table, vue, procédure stockée ou procédure stockée étendue), ce doit être un objet valide dans la base de données en cours. Le nom de l’objet peut inclure un qualificateur de propriétaire dans le formulaire <owner>.<object>
.
Si @name est une instruction, il peut s’agir d’une CREATE
instruction.
[ @username = ] N’username'
Nom du principal pour lequel les autorisations sont retournées. @username est sysname, avec une valeur par défaut , NULL
qui retourne tous les principaux de la base de données active. @username doit exister dans la base de données active.
[ @grantorname = ] N’grantorname'
Nom du principal qui a accordé des autorisations. @grantorname est sysname, avec une valeur par défaut NULL
, qui retourne toutes les informations pour les autorisations accordées par n’importe quel principal de la base de données.
[ @permissionarea = ] 'permissionarea'
Chaîne de caractères qui indique s’il faut afficher les autorisations d’objet (chaîne de o
caractères), les autorisations d’instruction (chaîne s
de caractères) ou les deux (o s
). @permissionarea est varchar(10), avec la valeur par défaut o s
. @permissionarea peut être n’importe quelle combinaison de o
et s
, avec ou sans virgules ou espaces entre o
et s
.
Valeurs des codes de retour
0
(réussite) or 1
(échec).
Jeu de résultats
Nom de la colonne | Type de données | Description |
---|---|---|
Owner |
sysname | Nom du propriétaire de l’objet. |
Object |
sysname | Nom de l'objet. |
Grantee |
sysname | Nom du principal auquel des autorisations sont accordées. |
Grantor |
sysname | Nom du principal qui a accordé des autorisations au bénéficiaire spécifié. |
ProtectType |
nvarchar(10) | Nom du type de protection :GRANT REVOKE |
Action |
nvarchar(60) | Nom de l’autorisation. Les instructions valides d'autorisation varient selon le type d'objet. |
Column |
sysname | Type d'autorisation :All = L’autorisation couvre toutes les colonnes actuelles de l’objet.New = L’autorisation couvre toutes les nouvelles colonnes qui peuvent être modifiées (à l’aide de l’instruction ALTER ) sur l’objet à l’avenir.All+New = Combinaison de All et New .Retourne une période si le type d’autorisation ne s’applique pas aux colonnes. |
Notes
Tous les paramètres de la procédure ci-dessous sont facultatifs. Si elles sont exécutées sans paramètre, sp_helprotect
affiche toutes les autorisations accordées ou refusées dans la base de données active.
Si certains paramètres seulement sont spécifiés, utilisez les paramètres nommés pour identifier le paramètre spécifique ou NULL
comme espace réservé. Par exemple, pour signaler toutes les autorisations pour le propriétaire de la base de données du bénéficiaire (dbo
), exécutez le script suivant :
EXEC sp_helprotect NULL, NULL, dbo;
Or
EXEC sp_helprotect @grantorname = 'dbo';
Le rapport de sortie est trié par catégorie d'autorisation, propriétaire, objet, bénéficiaire, fournisseur, catégorie du type de protection, type de protection, action et ID séquentiel de colonne.
autorisations
Nécessite l'appartenance au rôle public .
Les informations retournées sont sujettes à des restrictions d'accès aux métadonnées. Les entités sur lesquelles le principal n’a pas d’autorisation n’apparaissent pas. Pour plus d'informations, consultez Metadata Visibility Configuration.
Exemples
R. Répertorier les autorisations d’une table
Dans l'exemple ci-dessous, les autorisations relatives à la table titles
sont répertoriées.
EXEC sp_helprotect 'titles';
B. Répertorier les autorisations d’un utilisateur
Dans l'exemple ci-dessous, toutes les autorisations que l'utilisateur Judy
possède dans la base de données active sont répertoriées.
EXEC sp_helprotect NULL, 'Judy';
C. Répertorier les autorisations accordées par un utilisateur spécifique
L’exemple suivant répertorie toutes les autorisations accordées par l’utilisateur Judy
dans la base de données active et utilise NULL
comme espace réservé pour les paramètres manquants.
EXEC sp_helprotect NULL, NULL, 'Judy';
D. Répertorier uniquement les autorisations d’instruction
Dans l'exemple ci-dessous, toutes les autorisations d'instruction de la base de données active sont répertoriées et NULL
est utilisé comme espace réservé pour les paramètres manquants.
EXEC sp_helprotect NULL, NULL, NULL, 's';
e. Liste des autorisations pour une instruction CREATE
L’exemple suivant répertorie tous les utilisateurs auxquels l’autorisation CREATE TABLE
est accordée.
EXEC sp_helprotect @name = 'CREATE TABLE';