共用方式為


sys.server_permissions (Transact-SQL)

適用於: SQL Server Azure SQL 受控執行個體 Analytics Platform System (PDW)

針對每個伺服器層級許可權傳回一個數據列。

資料行名稱 資料類型 描述
class tinyint 識別存在許可權之項目的類別。

100 = 伺服器

101 = 伺服器主體

105 = 端點

108 = 可用性群組
class_desc nvarchar(60) 許可權存在之類別的描述。 下列其中一個值:

SERVER

SERVER_PRINCIPAL

端點

可用性群組
major_id int 根據類別解譯之許可權存在的安全性實體標識符。 對大部分而言,這隻是套用至 類別所代表的標識符類型。 非標準解譯如下:

100 = 永遠 0
minor_id int 許可權存在之專案的次要標識符,根據類別解譯。
grantee_principal_id int 授與許可權的伺服器主體標識碼。
grantor_principal_id int 這些許可權之授與者的伺服器主體標識符。
type char(4) 伺服器許可權類型。 如需許可權類型清單,請參閱下表。
permission_name nvarchar(128) 許可權名稱。
state char(1) 權限狀態:

D = 拒絕

R = 撤銷

G = 授與

W = 授與授與選項
state_desc nvarchar(60) 權限狀態的描述:

拒絕

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
權限類型 權限名稱 適用於安全性實體
AAES ALTER ANY EVENT SESSION SERVER
ADBO ADMINISTER BULK OPERATIONS SERVER
AL ALTER ENDPOINT、LOGIN
ALAA ALTER ANY SERVER AUDIT SERVER
ALAG ALTER ANY AVAILABILITY GROUP SERVER
ALCD ALTER ANY CREDENTIAL SERVER
ALCO ALTER ANY CONNECTION SERVER
ALDB ALTER ANY DATABASE SERVER
ALES ALTER ANY EVENT NOTIFICATION SERVER
ALHE ALTER ANY ENDPOINT SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS ALTER ANY LINKED SERVER SERVER
ALRS ALTER RESOURCES SERVER
ALSR ALTER ANY SERVER ROLE SERVER
ALSS ALTER SERVER STATE SERVER
ALST ALTER SETTINGS SERVER
ALTR ALTER TRACE SERVER
AUTH AUTHENTICATE SERVER SERVER
CADB CONNECT ANY DATABASE SERVER
CL CONTROL ENDPOINT、LOGIN
CL CONTROL SERVER SERVER
CO CONNECT 端點
COSQ CONNECT SQL SERVER
CRAC CREATE AVAILABILITY GROUP SERVER
CRDB CREATE ANY DATABASE SERVER
CRDE CREATE DDL EVENT NOTIFICATION SERVER
CRHE CREATE ENDPOINT SERVER
CRSR CREATE SERVER ROLE SERVER
CRTE CREATE TRACE EVENT NOTIFICATION SERVER
IAL IMPERSONATE ANY LOGIN SERVER
IM IMPERSONATE LOGIN
SHDN SHUTDOWN SERVER
SUS SELECT ALL USER SECURABLES SERVER
收件人 TAKE OWNERSHIP 端點
VW VIEW DEFINITION ENDPOINT、LOGIN
VWAD VIEW ANY DEFINITION SERVER
VWDB VIEW ANY DATABASE SERVER
VWSS VIEW SERVER STATE SERVER
XA EXTERNAL ACCESS SERVER
XU UNSAFE ASSEMBLY SERVER

權限

任何使用者都可以看到自己的許可權。 若要查看其他登入的許可權,需要 VIEW DEFINITION、ALTER ANY LOGIN 或登入的任何許可權。 若要查看使用者定義的伺服器角色,需要 ALTER ANY SERVER ROLE 或角色的成員資格。

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration

範例

下列查詢會列出明確授與或拒絕伺服器主體的許可權。

重要

固定伺服器角色的許可權不會出現在sys.server_permissions中。 因此,伺服器主體可能會有此處未列出的其他許可權。

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

另請參閱

安全性目錄檢視 (Transact-SQL)
安全性實體
目錄檢視 (Transact-SQL)
權限 (資料庫引擎)
權限階層 (Database Engine)