共用方式為

fn_my_permissions (Transact-SQL)

  • 發行項

更新: 2006 年 12 月 12 日

傳回有效授與安全性實體上主體的權限清單。

主題連結圖示Transact-SQL 語法慣例

語法

fn_my_permissions ( securable , 'securable_class')

引數

  • securable
    這是安全性實體的名稱。如果安全性實體是伺服器或資料庫,這個值應該設為 NULL。securablesysname 類型的純量運算式。securable 可以是多部分名稱。

  • 'securable_class'
    這是列出權限所針對之安全性實體類別的名稱。securable_classsysnamesecurable_class 必須是下列其中之一:APPLICATION ROLE、ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、ENDPOINT、FULLTEXT CATALOG、LOGIN、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVER、SERVICE、SYMMETRIC KEY、TYPE、USER、XML SCHEMA COLLECTION。

    ms176097.note(zh-tw,SQL.90).gif附註:
    如果您要使用區分大小寫的定序,就必須以全部小寫字元來輸入安全性實體的類別。

備註

這個資料表值函數會傳回指定安全性實體之呼叫主體所持有的有效權限清單。有效權限為下列項目之一:

  • 直接授與主體的權限,且不被拒絕。
  • 由主體保留的較高層級權限所隱含的權限,且不被拒絕。
  • 授與角色或群組的權限,主體為其成員之一,且不被拒絕。
  • 角色或群組所保留的權限,主體為其成員之一,且不被拒絕。

權限評估一律在呼叫者的安全性內容中執行。若要決定另一個主體是否具有有效權限,呼叫者對該主體必須具有 IMPERSONATE 權限。

如果是結構描述層級實體,則接受一、二或三部分非 Null 名稱。如果是資料庫層級實體,則接受一部分名稱,Null 值則表示*「目前資料庫」*。如果是伺服器本身,則 Null 值 (表示「目前伺服器」) 是必要的。fn_my_permissions 無法檢查連結伺服器上的權限。

下列查詢將傳回內建安全性實體類別的清單:

SELECT DISTINCT class_desc FROM fn_builtin_permissions(default)
    ORDER BY class_desc;
GO

如果 securablesecurable_class 所提供的值為 DEFAULT,該值會被解譯為 NULL。

傳回的資料行

下表列出 fn_my_permissions 傳回的資料行。傳回的每個資料列描述安全性實體之目前安全性內容所持有的權限。如果查詢失敗,則傳回 NULL。

資料行名稱 類型 描述

entity_name

sysname

有效授與列出權限的安全性實體名稱。

subentity_name

sysname

如果安全性實體有資料行,則為資料行名稱,否則為 NULL。

permission_name

nvarchar

權限的名稱。

範例

A. 列出伺服器的有效權限

下列範例會傳回伺服器呼叫者的有效權限清單。

SELECT * FROM fn_my_permissions(NULL, 'SERVER');

GO

B. 列出資料庫的有效權限

下列範例會傳回 AdventureWorks 資料庫呼叫者的有效權限清單。

USE AdventureWorks;
SELECT * FROM fn_my_permissions (NULL, 'DATABASE');
GO

C. 列出檢視的有效權限

下列範例會傳回 AdventureWorks 資料庫之 Sales 結構描述中 vIndividualCustomer 檢視呼叫者的有效權限清單。

USE AdventureWorks;
SELECT * FROM fn_my_permissions('Sales.vIndividualCustomer', 'OBJECT') 
    ORDER BY subentity_name, permission_name ; 
GO

D. 列出其他使用者的有效權限

下列範例會傳回 AdventureWorks 資料庫之 HumanResources 結構描述中 Employee 資料表資料庫使用者 Wanida 的有效權限清單。呼叫者需要使用者 Wanida 的 IMPERSONATE 權限。

EXECUTE AS USER = 'Wanida';
SELECT * FROM fn_my_permissions('HumanResources.Employee', 'OBJECT') 
    ORDER BY subentity_name, permission_name ;  
REVERT;
GO

E. 列出憑證的有效權限

下列範例會傳回目前資料庫中憑證名稱為 Shipping47 之呼叫者的有效權限清單。

SELECT * FROM fn_my_permissions('Shipping47', 'CERTIFICATE');
GO

F. 列出 XML 結構描述集合的有效權限

下列範例會傳回 AdventureWorks 資料庫中 XML 結構描述集合名稱為 ProductDescriptionSchemaCollection 之呼叫者的有效權限清單。

USE AdventureWorks;
SELECT * FROM fn_my_permissions('ProductDescriptionSchemaCollection',
    'XML SCHEMA COLLECTION');
GO

G. 列出資料庫使用者的有效權限

下列範例會傳回目前資料庫中使用者名稱為 MalikAr 之呼叫者的有效權限清單。

SELECT * FROM fn_my_permissions('MalikAr', 'USER');
GO

H. 列出其他登入的有效權限

下列範例會傳回 AdventureWorks 資料庫之 HumanResources 結構描述中 Employee 資料表之 SQL Server 登入 WanidaBenshoof 的有效權限清單。呼叫者需要 SQL Server 登入 WanidaBenshoof 的 IMPERSONATE 權限。

EXECUTE AS LOGIN = 'WanidaBenshoof';
SELECT * FROM fn_my_permissions('AdventureWorks.HumanResources.Employee', 'OBJECT') 
    ORDER BY subentity_name, permission_name ;  
REVERT;
GO

請參閱

參考

安全性函數 (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
安全性目錄檢視 (Transact-SQL)
EXECUTE AS (Transact-SQL)

其他資源

權限
安全性實體
權限階層

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄

版本 歷程記錄

2006 年 12 月 12 日
新增內容:
  • 新增有關在使用區分大小寫定序的環境下輸入 securable_class 時使用小寫字元的注意事項。