Condividi tramite


sys.fn_builtin_permissions (Transact-SQL)

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL in Microsoft Fabric

Restituisce una descrizione della gerarchia delle autorizzazioni predefinite del server. sys.fn_builtin_permissionspuò essere chiamato solo in SQL Server e database SQL di Azure e restituisce tutte le autorizzazioni indipendentemente dal fatto che siano supportate nella piattaforma corrente. La maggior parte delle autorizzazioni si applica a tutte le piattaforme, mentre alcune non si applicano a tutte le piattaforme. Ad esempio, le autorizzazioni a livello di server non possono essere concesse in database SQL. Per informazioni sulle piattaforme che supportano ogni autorizzazione, vedere Autorizzazioni (motore di database).

Convenzioni relative alla sintassi Transact-SQL

Sintassi

sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
    | empty_string | '<securable_class>' } )
  
<securable_class> ::=
      APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
    | CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
    | ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
    | MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
    | SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
    | SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION

Argomenti

[ DEFAULT | NULL ]

Quando viene chiamato con l'opzione DEFAULT (senza virgolette), la funzione restituirà un elenco completo di autorizzazioni predefinite.

NULL equivale a DEFAULT.

empty_string

Equivale a DEFAULT.

'<securable_class>'

Quando viene chiamato con il nome di una classe a protezione diretta, sys.fn_builtin_permissions restituirà tutte le autorizzazioni applicabili alla classe . '<securable_class>' è un valore letterale stringa di tipo nvarchar(60) che richiede virgolette.

Tabelle restituite

Nome colonna Tipo di dati Regole di confronto Descrizione
class_desc nvarchar(60) Regole di confronto del server Descrizione della classe a protezione diretta.
permission_name nvarchar(60) Regole di confronto del server Nome dell'autorizzazione.
type varchar(4) Regole di confronto del server Codice abbreviato del tipo di autorizzazione. Vedere la tabella seguente.
covering_permission_name nvarchar(60) Regole di confronto del server Se non è NULL, corrisponde al nome dell'autorizzazione per la classe specifica, che implica altre autorizzazioni per tale classe.
parent_class_desc nvarchar(60) Regole di confronto del server Se non è NULL, corrisponde al nome della classe padre contenente la classe corrente.
parent_covering_permission_name nvarchar(60) Regole di confronto del server Se non è NULL, corrisponde al nome dell'autorizzazione per la classe padre specifica, che implica tutte le altre autorizzazioni per tale classe.

Tipi di autorizzazione

Tipo di autorizzazione Nome autorizzazione Si applica a entità a sicurezza diretta o classe
AADS ALTER ANY DATABASE EVENT SESSION

Si applica a: SQL Server 2014 (12.x) e versioni successive.
DATABASE
AAES ALTER ANY EVENT SESSION SERVER
AAMK ALTER ANY MASK

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
ADBO ADMINISTER BULK OPERATIONS SERVER
AEDS ALTER ANY EXTERNAL DATA SOURCE

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
AEFF ALTER ANY EXTERNAL FILE FORMAT

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
AL ALTER APPLICATION ROLE
AL ALTER ASSEMBLY
AL ALTER

Si applica a: SQL Server 2012 (11.x) e versioni successive.
AVAILABILITY GROUP
AL ALTER ASYMMETRIC KEY
AL ALTER CERTIFICATE
AL ALTER CONTRACT
AL ALTER DATABASE
AL ALTER

Si applica a: SQL Server 2017 (14.x) e versioni successive, Database SQL di Azure.
DATABASE SCOPED CREDENTIAL
AL ALTER ENDPOINT
AL ALTER FULLTEXT CATALOG
AL ALTER FULLTEXT STOPLIST
AL ALTER LOGIN
AL ALTER MESSAGE TYPE
AL ALTER OBJECT
AL ALTER REMOTE SERVICE BINDING
AL ALTER ROLE
AL ALTER ROUTE
AL ALTER SCHEMA
AL ALTER SEARCH PROPERTY LIST
AL ALTER

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER ROLE
AL ALTER SERVICE
AL ALTER SYMMETRIC KEY
AL ALTER USER
AL ALTER XML SCHEMA COLLECTION
ALAA ALTER ANY SERVER AUDIT SERVER
ALAG ALTER ANY AVAILABILITY GROUP

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER
ALAK ALTER ANY ASYMMETRIC KEY DATABASE
ALAR ALTER ANY APPLICATION ROLE DATABASE
ALAS ALTER ANY ASSEMBLY DATABASE
ALCD ALTER ANY CREDENTIAL SERVER
ALCF ALTER ANY CERTIFICATE DATABASE
ALCK ALTER ANY COLUMN ENCRYPTION KEY

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
ALCM ALTER ANY COLUMN MASTER KEY

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
ALCO ALTER ANY CONNECTION SERVER
ALDA ALTER ANY DATABASE AUDIT DATABASE
ALDB ALTER ANY DATABASE SERVER
ALDC ALTER ANY DATABASE SCOPED CONFIGURATION

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
ALDS ALTER ANY DATASPACE DATABASE
ALED ALTER ANY DATABASE EVENT NOTIFICATION DATABASE
ALES ALTER ANY EVENT NOTIFICATION SERVER
ALFT ALTER ANY FULLTEXT CATALOG DATABASE
ALHE ALTER ANY ENDPOINT SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS ALTER ANY LINKED SERVER SERVER
ALMT ALTER ANY MESSAGE TYPE DATABASE
ALRL ALTER ANY ROLE DATABASE
ALRS ALTER RESOURCES SERVER
ALRT ALTER ANY ROUTE DATABASE
ALSB ALTER ANY REMOTE SERVICE BINDING DATABASE
ALSC ALTER ANY CONTRACT DATABASE
ALSK ALTER ANY SYMMETRIC KEY DATABASE
ALSM ALTER ANY SCHEMA DATABASE
ALSP ALTER ANY SECURITY POLICY

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
ALSR ALTER ANY SERVER ROLE

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER
ALSS ALTER SERVER STATE SERVER
ALST ALTER SETTINGS SERVER
ALSV ALTER ANY SERVICE DATABASE
ALTG ALTER ANY DATABASE DDL TRIGGER DATABASE
ALTR ALTER TRACE SERVER
ALUS ALTER ANY USER DATABASE
AUTH AUTHENTICATE DATABASE
AUTH AUTHENTICATE SERVER SERVER
BADB BACKUP DATABASE DATABASE
BALO BACKUP LOG DATABASE
CADB CONNECT ANY DATABASE

Si applica a: SQL Server 2014 (12.x) e versioni successive.
SERVER
CL CONTROL APPLICATION ROLE
CL CONTROL ASSEMBLY
CL CONTROL ASYMMETRIC KEY
CL CONTROL

Si applica a: SQL Server 2012 (11.x) e versioni successive.
AVAILABILITY GROUP
CL CONTROL CERTIFICATE
CL CONTROL CONTRACT
CL CONTROL DATABASE
CL CONTROL

Si applica a: SQL Server 2017 (14.x) e versioni successive, Database SQL di Azure.
DATABASE SCOPED CREDENTIAL
CL CONTROL ENDPOINT
CL CONTROL FULLTEXT CATALOG
CL CONTROL FULLTEXT STOPLIST
CL CONTROL LOGIN
CL CONTROL MESSAGE TYPE
CL CONTROL OBJECT
CL CONTROL REMOTE SERVICE BINDING
CL CONTROL ROLE
CL CONTROL ROUTE
CL CONTROL SCHEMA
CL CONTROL SEARCH PROPERTY LIST
CL CONTROL SERVER SERVER
CL CONTROL

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER ROLE
CL CONTROL SERVICE
CL CONTROL SYMMETRIC KEY
CL CONTROL TIPO
CL CONTROL USER
CL CONTROL XML SCHEMA COLLECTION
CO CONNECT DATABASE
CO CONNECT ENDPOINT
CORP CONNECT REPLICATION DATABASE
COSQ CONNECT SQL SERVER
CP CHECKPOINT DATABASE
CRAC CREATE AVAILABILITY GROUP

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER
CRAG CREATE AGGREGATE DATABASE
CRAK CREATE ASYMMETRIC KEY DATABASE
CRAS CREATE ASSEMBLY DATABASE
CRCF CREATE CERTIFICATE DATABASE
CRDB CREATE ANY DATABASE SERVER
CRDB CREATE DATABASE DATABASE
CRDE CREATE DDL EVENT NOTIFICATION SERVER
CRDF CREATE DEFAULT DATABASE
CRED CREATE DATABASE DDL EVENT NOTIFICATION DATABASE
CRFN CREATE FUNCTION DATABASE
CRFT CREATE FULLTEXT CATALOG DATABASE
CRHE CREATE ENDPOINT SERVER
CRMT CREATE MESSAGE TYPE DATABASE
CRPR CREATE PROCEDURE DATABASE
CRQU CREATE QUEUE DATABASE
CRRL CREATE ROLE DATABASE
CRRT CREATE ROUTE DATABASE
CRRU CREATE RULE DATABASE
CRSB CREATE REMOTE SERVICE BINDING DATABASE
CRSC CREATE CONTRACT DATABASE
CRSK CREATE SYMMETRIC KEY DATABASE
CRSM CREATE SCHEMA DATABASE
CRSN CREATE SYNONYM DATABASE
CRSO CREATE SEQUENCE SCHEMA
CRSR CREATE SERVER ROLE

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER
CRSV CREATE SERVICE DATABASE
CRTB CREATE TABLE DATABASE
CRTE CREATE TRACE EVENT NOTIFICATION SERVER
CRTY CREATE TYPE DATABASE
CRVW CREATE VIEW DATABASE
CRXS CREATE XML SCHEMA COLLECTION DATABASE
DABO ADMINISTER DATABASE BULK OPERATIONS

Si applica a: database SQL.
DATABASE
DL CANC DATABASE
DL CANC OBJECT
DL CANC SCHEMA
EAES EXECUTE ANY EXTERNAL SCRIPT

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
EX EXECUTE DATABASE
EX EXECUTE OBJECT
EX EXECUTE SCHEMA
EX EXECUTE TIPO
EX EXECUTE XML SCHEMA COLLECTION
IAL IMPERSONATE ANY LOGIN

Si applica a: SQL Server 2014 (12.x) e versioni successive.
SERVER
IM IMPERSONATE LOGIN
IM IMPERSONATE USER
IN INSERT DATABASE
IN INSERT OBJECT
IN INSERT SCHEMA
KIDC KILL DATABASE CONNECTION

Si applica a: database SQL di Azure.
DATABASE
Gestione ruolo AREARICEV OBJECT
RF REFERENCES ASSEMBLY
RF REFERENCES ASYMMETRIC KEY
RF REFERENCES CERTIFICATE
RF REFERENCES CONTRACT
RF REFERENCES DATABASE
RF REFERENCES

Si applica a: SQL Server 2017 (14.x) e versioni successive, Database SQL di Azure.
DATABASE SCOPED CREDENTIAL
RF REFERENCES FULLTEXT CATALOG
RF REFERENCES FULLTEXT STOPLIST
RF REFERENCES SEARCH PROPERTY LIST
RF REFERENCES MESSAGE TYPE
RF REFERENCES OBJECT
RF REFERENCES SCHEMA
RF REFERENCES SYMMETRIC KEY
RF REFERENCES TIPO
RF REFERENCES XML SCHEMA COLLECTION
SHDN SHUTDOWN SERVER
SL SELECT DATABASE
SL SELECT OBJECT
SL SELECT SCHEMA
SN SEND SERVICE
SPLN SHOWPLAN DATABASE
SUQN SUBSCRIBE QUERY NOTIFICATIONS DATABASE
SUS SELECT ALL USER SECURABLES

Si applica a: SQL Server 2014 (12.x) e versioni successive.
SERVER
TO TAKE OWNERSHIP ASSEMBLY
TO TAKE OWNERSHIP ASYMMETRIC KEY
TO TAKE OWNERSHIP

Si applica a: SQL Server 2012 (11.x) e versioni successive.
AVAILABILITY GROUP
TO TAKE OWNERSHIP CERTIFICATE
TO TAKE OWNERSHIP CONTRACT
TO TAKE OWNERSHIP DATABASE
TO TAKE OWNERSHIP

Si applica a: SQL Server 2017 (14.x) e versioni successive, Database SQL di Azure.
DATABASE SCOPED CREDENTIAL
TO TAKE OWNERSHIP ENDPOINT
TO TAKE OWNERSHIP FULLTEXT CATALOG
TO TAKE OWNERSHIP FULLTEXT STOPLIST
TO TAKE OWNERSHIP SEARCH PROPERTY LIST
TO TAKE OWNERSHIP MESSAGE TYPE
TO TAKE OWNERSHIP OBJECT
TO TAKE OWNERSHIP REMOTE SERVICE BINDING
TO TAKE OWNERSHIP ROLE
TO TAKE OWNERSHIP ROUTE
TO TAKE OWNERSHIP SCHEMA
TO TAKE OWNERSHIP

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER ROLE
TO TAKE OWNERSHIP SERVICE
TO TAKE OWNERSHIP SYMMETRIC KEY
TO TAKE OWNERSHIP TIPO
TO TAKE OWNERSHIP XML SCHEMA COLLECTION
UMSK UNMASK

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
UP UPDATE DATABASE
UP UPDATE OBJECT
UP UPDATE SCHEMA
VW VIEW DEFINITION APPLICATION ROLE
VW VIEW DEFINITION ASSEMBLY
VW VIEW DEFINITION ASYMMETRIC KEY
VW VIEW DEFINITION

Si applica a: SQL Server 2012 (11.x) e versioni successive.
AVAILABILITY GROUP
VW VIEW DEFINITION CERTIFICATE
VW VIEW DEFINITION CONTRACT
VW VIEW DEFINITION DATABASE
VW VIEW DEFINITION

Si applica a: SQL Server 2017 (14.x) e versioni successive, Database SQL di Azure.
DATABASE SCOPED CREDENTIAL
VW VIEW DEFINITION ENDPOINT
VW VIEW DEFINITION FULLTEXT CATALOG
VW VIEW DEFINITION FULLTEXT STOPLIST
VW VIEW DEFINITION LOGIN
VW VIEW DEFINITION MESSAGE TYPE
VW VIEW DEFINITION OBJECT
VW VIEW DEFINITION REMOTE SERVICE BINDING
VW VIEW DEFINITION ROLE
VW VIEW DEFINITION ROUTE
VW VIEW DEFINITION SCHEMA
VW VIEW DEFINITION SEARCH PROPERTY LIST
VW VIEW DEFINITION

Si applica a: SQL Server 2012 (11.x) e versioni successive.
SERVER ROLE
VW VIEW DEFINITION SERVICE
VW VIEW DEFINITION SYMMETRIC KEY
VW VIEW DEFINITION TIPO
VW VIEW DEFINITION USER
VW VIEW DEFINITION XML SCHEMA COLLECTION
VWAD VIEW ANY DEFINITION SERVER
VWCK VIEW ANY COLUMN ENCRYPTION KEY DEFINITION

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
VWCM VIEW ANY COLUMN MASTER KEY DEFINITION

Si applica a: SQL Server 2016 (13.x) e versioni successive.
DATABASE
VWCT VIEW CHANGE TRACKING OBJECT
VWCT VIEW CHANGE TRACKING SCHEMA
VWDB VIEW ANY DATABASE SERVER
VWDS VIEW DATABASE STATE DATABASE
VWSS VIEW SERVER STATE SERVER
XA EXTERNAL ACCESS ASSEMBLY SERVER
XU UNSAFE ASSEMBLY SERVER

Osservazioni:

sys.fn_builtin_permissions è una funzione con valori di tabella che restituisce una copia della gerarchia di autorizzazioni predefinite. Questa gerarchia include le autorizzazioni implicite. Il DEFAULT set di risultati descrive un grafico aciclico diretto della gerarchia delle autorizzazioni, di cui la radice è (classe = SERVER, permission = CONTROL SERVER).

sys.fn_builtin_permissions non accetta parametri correlati.

sys.fn_builtin_permissions restituirà un set vuoto se viene chiamata con un nome di classe non valido.

L’immagine seguente illustra le autorizzazioni e le relative relazioni. Alcune delle autorizzazioni di livello superiore (ad esempio CONTROL SERVER) sono elencate più volte. In questo articolo l'anteprima è molto piccola e non può essere consultata. È possibile scaricare il Poster relativo alle autorizzazioni del motore di database a dimensione intera in formato PDF.

Screenshot del PDF delle autorizzazioni motore di database.

Autorizzazioni

È richiesta l'appartenenza al ruolo public.

Esempi

R. Elencare tutte le autorizzazioni predefinite

Usare DEFAULT o una stringa vuota per restituire tutte le autorizzazioni.

SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');

B. Elencare le autorizzazioni che possono essere impostate su una chiave simmetrica

Specificare una classe per restituire tutte le autorizzazioni possibili per tale classe.

SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');

C. Elencare le classi in cui è presente un'autorizzazione SELECT

SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
    WHERE permission_name = 'SELECT';

Vedi anche