次の方法で共有


sys.server_permissions (Transact-SQL)

サーバーレベルの権限ごとに 1 行のデータを返します。

列名

データ型

説明

クラス

tinyint

権限が存在するリソースのクラスの識別子。

100 = サーバー

101 = サーバー プリンシパル

105 = エンドポイント

class_desc

nvarchar(60)

権限が存在するクラスの説明。

  • SERVER

  • SERVER_PRINCIPAL

  • ENDPOINT

major_id

int

権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。 ほとんどの場合、クラスが表すリソースに適用される ID になります。 標準以外のリソースに対する解釈は、次のようになります。

100 = 常に 0

minor_id

int

権限が存在するリソースのセカンダリ ID。クラスに基づいて解釈されます。

grantee_principal_id

int

権限が許可されているサーバー プリンシパル ID。

grantor_principal_id

int

権限の許可者のサーバー プリンシパル ID。

char(4)

サーバー権限の種類。 権限の種類の一覧については、次の表を参照してください。

permission_name

nvarchar(128)

権限名。

state

char(1)

権限の状態。

D = 拒否

R = 取り消し

G = 許可

W = 許可の許可オプション

state_desc

nvarchar(60)

権限の状態の説明。

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION

権限の種類

権限名

適用されるセキュリティ保護可能なリソース

ADBO

ADMINISTER BULK OPERATIONS

SERVER

AL

ALTER

ENDPOINT、LOGIN

ALCD

ALTER ANY CREDENTIAL

SERVER

ALCO

ALTER ANY CONNECTION

SERVER

ALDB

ALTER ANY DATABASE

SERVER

ALES

ALTER ANY EVENT NOTIFICATION

SERVER

ALHE

ALTER ANY ENDPOINT

SERVER

ALLG

ALTER ANY LOGIN

SERVER

ALLS

ALTER ANY LINKED SERVER

SERVER

ALRS

ALTER RESOURCES

SERVER

ALSS

ALTER SERVER STATE

SERVER

ALST

ALTER SETTINGS

SERVER

ALTR

ALTER TRACE

SERVER

AUTH

AUTHENTICATE SERVER

SERVER

CL

CONTROL

ENDPOINT、LOGIN

CL

CONTROL SERVER

SERVER

CO

CONNECT

ENDPOINT

COSQ

CONNECT SQL

SERVER

CRDB

CREATE ANY DATABASE

SERVER

CRDE

CREATE DDL EVENT NOTIFICATION

SERVER

CRHE

CREATE ENDPOINT

SERVER

CRTE

CREATE TRACE EVENT NOTIFICATION

SERVER

IM

IMPERSONATE

LOGIN

SHDN

SHUTDOWN

SERVER

TO

TAKE OWNERSHIP

ENDPOINT

VW

VIEW DEFINITION

ENDPOINT、LOGIN

VWAD

VIEW ANY DEFINITION

SERVER

VWDB

VIEW ANY DATABASE

SERVER

VWSS

VIEW SERVER STATE

SERVER

XA

EXTERNAL ACCESS

SERVER

権限

すべてのユーザーは自分の権限を参照できます。 他のログインの権限を参照するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対するすべての権限が必要です。 ユーザー定義のサーバー ロールを参照するには、ALTER ANY SERVER ROLE、またはロールのメンバーシップが必要です。

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「メタデータ表示の構成」を参照してください。

使用例

次のクエリは、サーバー プリンシパルに対して明示的に付与または拒否されている権限を一覧表示します。

重要な注意事項重要

固定サーバー ロールの権限は、sys.server_permissions には表示されません。 したがって、サーバー プリンシパルには、ここに一覧表示されていない追加の権限がある可能性があります。

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pe.state_desc, pe.permission_name 
FROM sys.server_principals AS pr 
JOIN sys.server_permissions AS pe 
    ON pe.grantee_principal_id = pr.principal_id;

関連項目

参照

セキュリティ カタログ ビュー (Transact-SQL)

カタログ ビュー (Transact-SQL)

概念

セキュリティ保護可能なリソース

権限 (データベース エンジン)

権限の階層 (データベース エンジン)