sys.database_principals(Transact-SQL)
데이터베이스의 각 보안 주체에 대해 행을 반환합니다.
열 이름 |
데이터 형식 |
설명 |
|---|---|---|
name |
sysname |
데이터베이스 내에서 고유한 보안 주체의 이름입니다. |
principal_id |
int |
데이터베이스 내에서 고유한 보안 주체의 ID입니다. |
type |
char(1) |
보안 주체 유형입니다. S = SQL 사용자 U = Windows 사용자 G = Windows 그룹 A = 응용 프로그램 역할 R = 데이터베이스 역할 C = 인증서로 매핑된 사용자 K = 비대칭 키로 매핑된 사용자 |
type_desc |
nvarchar(60) |
보안 주체 유형에 대한 설명입니다. SQL_USER WINDOWS_USER WINDOWS_GROUP APPLICATION_ROLE DATABASE_ROLE CERTIFICATE_MAPPED_USER ASYMMETRIC_KEY_MAPPED_USER |
default_schema_name |
sysname |
SQL 이름이 스키마를 지정하지 않을 때 사용되는 이름입니다. S, U 또는 A 유형의 보안 주체의 경우 Null입니다. |
create_date |
datetime |
보안 주체가 생성된 시간입니다. |
modify_date |
datetime |
보안 주체가 마지막으로 수정된 시간입니다. |
owning_principal_id |
int |
이 보안 주체를 소유하는 보안 주체의 ID입니다. 데이터베이스 역할을 제외한 모든 보안 주체는 dbo가 소유해야 합니다. |
sid |
varbinary(85) |
보안 주체가 데이터베이스 외부에 정의되어 있는 경우 SID(보안 식별자)입니다(S, U 및 G 유형). 그렇지 않으면 NULL입니다. |
is_fixed_role |
bit |
1이면 이 행은 고정 데이터베이스 역할 db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter 중 하나의 항목을 나타냅니다. |
사용 권한
모든 사용자는 자신의 사용자 이름, 시스템 사용자 및 고정 데이터베이스 역할을 볼 수 있습니다. 다른 사용자를 보려면 ALTER ANY USER 권한이 있거나 해당 사용자에 대한 권한이 있어야 합니다. 사용자 정의 역할을 보려면 ALTER ANY ROLE 권한이 있거나 해당 역할의 멤버 자격이 있어야 합니다.
SQL Server 2005 이상 버전에서는 사용자가 소유하고 있거나 일부 사용 권한을 부여받은 보안 개체의 경우에만 카탈로그 뷰의 메타데이터를 볼 수 있도록 제한됩니다. 자세한 내용은 메타데이터 표시 유형 구성을 참조하십시오.