sys.dm_server_external_policy_principal_assigned_actions (Transact-SQL)

Se aplica a: SQL Server 2022 (16.x) Azure SQL Database

Enumera todas las entidades de seguridad de servidor y base de datos creadas a partir de Microsoft Entra ID (anteriormente Azure Active Directory), unidas a roles, junto con sus acciones de datos.

Nota:

Esta vista devuelve un registro por asignación. Si se ha asignado la misma acción en varios ámbitos (como a través de diferentes asignaciones de roles o ámbitos diferentes), habrá varias filas con el mismo nombre de acción en el conjunto de resultados.

Nombre de la columna	Tipo de datos	Descripción
principal_sid	varbinary(85)	SID (identificador de seguridad) de la entidad de seguridad.
principal_aad_object_id	nvarchar(36)	Id. de objeto de Microsoft Entra de la entidad de seguridad. Es único dentro de un inquilino de Azure.
action_type	nvarchar(256)	Tipo de una operación: Conectar, Seleccionar.
action_namespace	nvarchar(20)	Ruta de acceso o espacio de nombres al que se aplica la parte de tipo de acción.
role_name	nvarchar(128)	Identificador para unirse con otras vistas de administración dinámica.
role_guid	nvarchar(128)	Nombre de rol tal como se define en el origen de la directiva externa. Tiene que ser único.
policy_guid	nvarchar(128)	Identificador único de la directiva que define esta asignación.
role_assignment_scope	nvarchar(4000)	Representación jerárquica de los recursos a los que se aplica esta asignación.
role_assignment_type	int	Tipo de la asignación: 1, 2
role_assignment_type_desc	nvarchar(5)	Tipo de la descripción de la asignación: Permitir, Denegar

Permisos

Las entidades de seguridad deben tener el permiso VIEW SERVER SECURITY STATE .

Consulte también

• Aprovisionamiento del acceso por propietario de datos para Azure SQL Database

• Aprovisionamiento del acceso por propietario de datos para SQL Server en servidores habilitados para Azure Arc