sys.server_permissions(Transact-SQL)
적용 대상: 
SQL Server Azure SQL Managed Instance Analytics Platform System (PDW)
각 서버 수준 사용 권한에 대해 행을 반환합니다.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
| class | tinyint | 사용 권한이 있는 항목의 클래스를 식별합니다. 100 = 서버 101 = 서버 보안 주체 105 = 엔드포인트 108 = 가용성 그룹 |
| class_desc | nvarchar(60) | 사용 권한이 있는 클래스에 대한 설명입니다. 다음의 값 중 하나입니다. SERVER SERVER_PRINCIPAL ENDPOINT 가용성 그룹 |
| major_id | int | 사용 권한이 있는 보안 개체의 ID이며 클래스에 따라 해석됩니다. 대부분의 경우 이는 클래스가 나타내는 항목에 적용되는 ID의 종류일 뿐입니다. 비표준 ID는 다음과 같이 해석됩니다. 100 = 항상 0 |
| minor_id | int | 클래스에 따라 해석되는 사용 권한이 있는 항목의 보조 ID입니다. |
| grantee_principal_id | int | 사용 권한이 부여되는 서버-보안 주체 ID입니다. |
| grantor_principal_id | int | 이 사용 권한을 부여한 사용자의 서버 보안 주체 ID입니다. |
| type | char(4) | 서버 사용 권한 유형입니다. 사용 권한 유형 목록은 다음 표를 참조하세요. |
| permission_name | nvarchar(128) | 사용 권한 이름입니다. |
| state | char(1) | 사용 권한 상태: D = 거부 R = 해지 G = Grant W = Grant 옵션을 사용하여 허용 |
| state_desc | nvarchar(60) | 사용 권한 상태에 대한 설명: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| 권한 유형 | 권한 이름 | 보안 개체에 적용되는 항목 |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | 변경 | 엔드포인트, 로그인 |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| ALLS | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| 인증 | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | 엔드포인트, 로그인 |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | 엔드포인트 |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECT ALL USER SECURABLES | SERVER |
| TO | TAKE OWNERSHIP | 엔드포인트 |
| VW | VIEW DEFINITION | 엔드포인트, 로그인 |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | 외부 액세스 | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
사용 권한
모든 사용자는 자신의 권한을 볼 수 있습니다. 다른 로그인에 대한 권한을 보려면 VIEW DEFINITION, ALTER ANY LOGIN 또는 로그인에 대한 모든 권한이 필요합니다. 사용자 정의 서버 역할을 보려면 ALTER ANY SERVER ROLE 또는 역할의 멤버 자격이 필요합니다.
사용자가 소유하고 있거나 사용 권한을 부여 받은 보안 개체에 대해서만 카탈로그 뷰의 메타데이터를 볼 수 있습니다. 자세한 내용은 Metadata Visibility Configuration을 참조하세요.
예제
다음 쿼리는 서버 보안 주체에 명시적으로 부여되거나 거부된 사용 권한을 나열합니다.
Important
고정 서버 역할의 권한은 sys.server_permissions 표시되지 않습니다. 따라서 서버 보안 주체는 여기에 나열되지 않은 추가 권한을 가질 수 있습니다.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
참고 항목
보안 카탈로그 뷰(Transact-SQL)
보안 개체
카탈로그 보기(Transact-SQL)
사용 권한(데이터베이스 엔진)
사용 권한 계층(데이터베이스 엔진)