sys.database_permissions (Transact-SQL)

發行項
03/07/2014

針對資料庫中每個權限或資料行例外狀況權限，各傳回一個資料列。針對資料行，與對應物件層級權限不同的每個權限，各有一個資料列。如果資料行權限與對應的物件權限相同，就沒有代表它的資料列，實際所用的權限為該物件的權限。

重要事項
資料行層級權限會覆寫同一實體的物件層級權限。

適用於：SQL Server (SQL Server 2008 透過目前版本)、Windows Azure SQL 資料庫 (初始版本，透過目前版本)。

類別

tinyint

識別權限所在的類別。

0 = 資料庫
1 = 物件或資料行
3 = 結構描述
4 = 資料庫主體
5 = 組件	適用於：SQL Server 2008 至 SQL Server 2014。
6 = 類型
10 = XML 結構描述集合	適用於：SQL Server 2008 至 SQL Server 2014。
15 = 訊息類型	適用於：SQL Server 2008 至 SQL Server 2014。
16 = 服務合約	適用於：SQL Server 2008 至 SQL Server 2014。
17 = 服務	適用於：SQL Server 2008 至 SQL Server 2014。
18 = 遠端服務繫結	適用於：SQL Server 2008 至 SQL Server 2014。
19 = 路由	適用於：SQL Server 2008 至 SQL Server 2014。
23 = 全文檢索目錄	適用於：SQL Server 2008 至 SQL Server 2014。
24 = 對稱金鑰	適用於：SQL Server 2008 至 SQL Server 2014。
25 = 憑證	適用於：SQL Server 2008 至 SQL Server 2014。
26 = 非對稱金鑰	適用於：SQL Server 2008 至 SQL Server 2014。

class_desc

nvarchar(60)

權限所在類別的描述。

DATABASE

OBJECT_OR_COLUMN

SCHEMA

DATABASE_PRINCIPAL

ASSEMBLY

TYPE

XML_SCHEMA_COLLECTION

MESSAGE_TYPE

SERVICE_CONTRACT

SERVICE

REMOTE_SERVICE_BINDING

ROUTE

FULLTEXT_CATALOG

SYMMETRIC_KEY

CERTIFICATE

ASYMMETRIC_KEY

major_id

int

權限所在項目的識別碼，它是根據類別加以解譯。對大部份的項目來說，這只是套用至類別代表的識別碼。以下是非標準的解譯：

0 = 一律是 0

1 = 物件識別碼

負識別碼是指派給系統物件。

minor_id

int

權限所在項目的次要識別碼，它是根據類別加以解譯。對大部份的項目來說，此值為零。否則，就是下列各項：

1 = 資料行識別碼 (如果是資料行)。否則，就是 0 (如果是物件)。

grantee_principal_id

int

獲授與權限的資料庫主體識別碼。

grantor_principal_id

int

這些權限之同意授權者的資料庫主體識別碼。

型別

char(4)

資料庫權限類型。如需權限類型的清單，請參閱下表。

permission_name

nvarchar(128)

權限名稱。

state

char(1)

權限狀態：

D = 拒絕

R = 撤銷

G = 授與

W = 以授與選項授與

state_desc

nvarchar(60)

權限狀態的描述：

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION

ALTER

APPLICATION ROLE、ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVICE、SYMMETRIC KEY、USER、XML SCHEMA COLLECTION

ALAK

ALTER ANY ASYMMETRIC KEY

DATABASE

ALAR

ALTER ANY APPLICATION ROLE

DATABASE

ALAS

ALTER ANY ASSEMBLY

DATABASE

ALCF

ALTER ANY CERTIFICATE

DATABASE

ALDS

ALTER ANY DATASPACE

DATABASE

ALED

ALTER ANY DATABASE EVENT NOTIFICATION

DATABASE

ALFT

ALTER ANY FULLTEXT CATALOG

DATABASE

ALMT

ALTER ANY MESSAGE TYPE

DATABASE

ALRL

ALTER ANY ROLE

DATABASE

ALRT

ALTER ANY ROUTE

DATABASE

ALSB

ALTER ANY REMOTE SERVICE BINDING

DATABASE

ALSC

ALTER ANY CONTRACT

DATABASE

ALSK

ALTER ANY SYMMETRIC KEY

DATABASE

ALSM

ALTER ANY SCHEMA

DATABASE

ALSV

ALTER ANY SERVICE

DATABASE

ALTG

ALTER ANY DATABASE DDL TRIGGER

DATABASE

ALUS

ALTER ANY USER

DATABASE

AUTH

AUTHENTICATE

DATABASE

BADB

BACKUP DATABASE

DATABASE

BALO

BACKUP LOG

DATABASE

CONTROL

CONNECT

DATABASE

CORP

CONNECT REPLICATION

DATABASE

CHECKPOINT

DATABASE

CRAG

CREATE AGGREGATE

DATABASE

CRAK

CREATE ASYMMETRIC KEY

DATABASE

CRAS

CREATE ASSEMBLY

DATABASE

CRCF

CREATE CERTIFICATE

DATABASE

CRDB

CREATE DATABASE

DATABASE

CRDF

CREATE DEFAULT

DATABASE

CRED

CREATE DATABASE DDL EVENT NOTIFICATION

DATABASE

CRFN

CREATE FUNCTION

DATABASE

CRFT

CREATE FULLTEXT CATALOG

DATABASE

CRMT

CREATE MESSAGE TYPE

DATABASE

CRPR

CREATE PROCEDURE

DATABASE

CRQU

CREATE QUEUE

DATABASE

CRRL

CREATE ROLE

DATABASE

CRRT

CREATE ROUTE

DATABASE

CRRU

CREATE RULE

DATABASE

CRSB

CREATE REMOTE SERVICE BINDING

DATABASE

CRSC

CREATE CONTRACT

DATABASE

CRSK

CREATE SYMMETRIC KEY

DATABASE

CRSM

CREATE SCHEMA

DATABASE

CRSN

CREATE SYNONYM

DATABASE

CRSO

CREATE SEQUENCE

適用於：SQL Server 2012 至 SQL Server 2014。

DATABASE

CRSV

CREATE SERVICE

DATABASE

CRTB

CREATE TABLE

DATABASE

CRTY

CREATE TYPE

DATABASE

CRVW

CREATE VIEW

DATABASE

CRXS

CREATE XML SCHEMA COLLECTION

適用於：SQL Server 2008 至 SQL Server 2014。

DATABASE

DELETE

DATABASE、OBJECT、SCHEMA

EXECUTE

ASSEMBLY、DATABASE、OBJECT、SCHEMA、TYPE、XML SCHEMA COLLECTION

IMPERSONATE

USER

INSERT

DATABASE、OBJECT、SCHEMA

RECEIVE

OBJECT

REFERENCES

ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、SCHEMA、SYMMETRIC KEY、TYPE、XML SCHEMA COLLECTION

SELECT

DATABASE、OBJECT、SCHEMA

SEND

SERVICE

SPLN

SHOWPLAN

DATABASE

SUQN

SUBSCRIBE QUERY NOTIFICATIONS

DATABASE

TAKE OWNERSHIP

ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVICE、SYMMETRIC KEY、TYPE、XML SCHEMA COLLECTION

UPDATE

DATABASE、OBJECT、SCHEMA

VIEW DEFINITION

VWCT

VIEW CHANGE TRACKING

TABLE、SCHEMA

VWDS

VIEW DATABASE STATE

DATABASE

權限

任何使用者都可以查看他們自己的權限。若要查看其他使用者的權限，則需要 VIEW DEFINITION、ALTER ANY USER 或使用者的任何權限。若要查看使用者定義角色，則需要 ALTER ANY ROLE 或該角色的成員資格 (例如 Public)。

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體，或已授與使用者某些權限的安全性實體。如需詳細資訊，請參閱＜中繼資料可見性組態＞。

範例

A：列出資料庫主體的所有權限

下列查詢會列出已明確授與或拒絕資料庫主體的權限。

重要事項
固定資料庫角色的權限並未出現在 sys.database_permissions 中。因此，資料庫主體可能仍有其他未列於此處的權限。

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe
    ON pe.grantee_principal_id = pr.principal_id;

B：列出資料庫內結構描述物件的權限

下列查詢會聯結 sys.database_principals 與 sys.database_permissions 以及 sys.objects 與 sys.schemas，藉此列出已授與或拒絕特定結構描述物件的權限。

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pr.authentication_type_desc, pe.state_desc, 
    pe.permission_name, s.name + '.' + o.name AS ObjectName
FROM sys.database_principals AS pr
JOIN sys.database_permissions AS pe
    ON pe.grantee_principal_id = pr.principal_id
JOIN sys.objects AS o
    ON pe.major_id = o.object_id
JOIN sys.schemas AS s
    ON o.schema_id = s.schema_id;