sys.server_principals (Transact-SQL)sys.server_principals (Transact-SQL)

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data WarehouseAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Enthält eine Zeile für jeden Prinzipal auf Serverebene.Contains a row for every server-level principal.

SpaltennameColumn name DatentypData type BESCHREIBUNGDescription
namename sysnamesysname Name des Prinzipals.Name of the principal. Ist innerhalb eines Servers eindeutig.Is unique within a server.
principal_idprincipal_id intint Die ID des Prinzipals.ID number of the Principal. Ist innerhalb eines Servers eindeutig.Is unique within a server.
sidsid varbinary(85)varbinary(85) Sicherheitsbezeichner (SID, Security-IDentifier) des Prinzipals.SID (Security-IDentifier) of the principal. Bei einem Windows-Prinzipal entspricht dies Windows SID.If Windows principal, then it matches Windows SID.
typetype char (1)char(1) Prinzipaltyp:Principal type:

S = SQL-AnmeldenameS = SQL login

U = Windows-AnmeldenameU = Windows login

G = Windows-GruppeG = Windows group

R = ServerrolleR = Server role

C = Einem Zertifikat zugeordneter AnmeldenameC = Login mapped to a certificate

K = Einem asymmetrischen Schlüssel zugeordneter AnmeldenameK = Login mapped to an asymmetric key
type_desctype_desc nvarchar(60)nvarchar(60) Beschreibung des Prinzipaltyps:Description of the principal type:

SQL_LOGINSQL_LOGIN

WINDOWS_LOGINWINDOWS_LOGIN

WINDOWS_GROUPWINDOWS_GROUP

SERVER_ROLESERVER_ROLE

CERTIFICATE_MAPPED_LOGINCERTIFICATE_MAPPED_LOGIN

ASYMMETRIC_KEY_MAPPED_LOGINASYMMETRIC_KEY_MAPPED_LOGIN
is_disabledis_disabled intint 1 = Anmeldename ist deaktiviert.1 = Login is disabled.
create_datecreate_date datetimedatetime Der Zeitpunkt, zu dem der Prinzipal erstellt wurde.Time at which the principal was created.
modify_datemodify_date datetimedatetime Zeitpunkt, zu dem die Prinzipaldefinition zuletzt geändert wurde.Time at which the principal definition was last modified.
default_database_namedefault_database_name sysnamesysname Standarddatenbank für diesen Prinzipal.Default database for this principal.
default_language_namedefault_language_name sysnamesysname Standardsprache für diesen Prinzipal.Default language for this principal.
credential_idcredential_id intint ID von Anmeldeinformationen, die diesem Prinzipal zugeordnet sind.ID of a credential associated with this principal. Falls diesem Prinzipal keine Anmeldeinformationen zugeordnet sind, ist credential_id gleich NULL.If no credential is associated with this principal, credential_id will be NULL.
owning_principal_idowning_principal_id intint Die principal_id des Besitzers einer Server Rolle.The principal_id of the owner of a server role. NULL, wenn der Prinzipal keine Serverrolle ist.NULL if the principal is not a server role.
is_fixed_roleis_fixed_role bitbit Gibt 1 zurück, wenn der Prinzipal eine der integrierten Server Rollen mit Fixed-Berechtigungen ist.Returns 1 if the principal is one of the built-in server roles with fixed permissions. Weitere Informationen finden Sie unter Rollen auf Serverebene.For more information, see Server-Level Roles.

BerechtigungenPermissions

Jeder Benutzer kann seinen eigenen Anmeldenamen, die Systemanmeldenamen und die festen Serverrollen anzeigen.Any login can see their own login name, the system logins, and the fixed server roles. Zum Anzeigen anderer Anmeldenamen ist ALTER ANY LOGIN oder eine Berechtigung für den Anmeldenamen erforderlich.To see other logins, requires ALTER ANY LOGIN, or a permission on the login. Zum Anzeigen benutzerdefinierter Serverrollen ist ALTER ANY SERVER ROLE oder die Mitgliedschaft in der Rolle erforderlich.To see user-defined server roles, requires ALTER ANY SERVER ROLE, or membership in the role.

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde.The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. Weitere Informationen finden Sie unter Metadata Visibility Configuration.For more information, see Metadata Visibility Configuration.

BeispieleExamples

Mit der folgenden Abfrage werden die Berechtigungen aufgelistet, die Serverprinzipalen ausdrücklich gewährt oder verweigert wurden.The following query lists the permissions explicitly granted or denied to server principals.

Wichtig

Die Berechtigungen fester Server Rollen (außer Public) werden in sys. server_permissions nicht angezeigt.The permissions of fixed server roles (other than public) do not appear in sys.server_permissions. Daher können Serverprinzipale über zusätzliche Berechtigungen verfügen, die hier nicht aufgeführt werden.Therefore, server principals may have additional permissions not listed here.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

Weitere InformationenSee Also

Sicherheitskatalogsichten (Transact-SQL) Security Catalog Views (Transact-SQL)
Katalogsichten (Transact-SQL) Catalog Views (Transact-SQL)
Prinzipale (Datenbank-Engine) Principals (Database Engine)
Berechtigungshierarchie (Datenbank-Engine)Permissions Hierarchy (Database Engine)