PERMISSIONS (Transact-SQL)
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Retourne une valeur contenant un fichier bitmap qui indique les autorisations d'instruction, d'objet ou de colonne de l'utilisateur actuel.
Important
Cette fonctionnalité sera supprimée dans une version future de SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Utilisez plutôt fn_my_permissions et Has_Perms_By_Name. L'utilisation continue de la fonction PERMISSIONS peut entraîner une baisse des performances.
Conventions de la syntaxe Transact-SQL
Syntaxe
PERMISSIONS ( [ objectid [ , 'column' ] ] )
Remarque
Pour afficher la syntaxe Transact-SQL pour SQL Server 2014 (12.x) et versions antérieures, consultez la Documentation sur les versions antérieures.
Arguments
objectid
Identificateur d'un élément sécurisable. Si l’argument objectid n’est pas spécifié, la valeur de fichier bitmap contient les autorisations d’instruction de l’utilisateur actuel ; dans le cas contraire, la bitmap contient les autorisations sur l’élément sécurisable pour l’utilisateur actuel. L'élément sécurisable spécifié doit se trouver dans la base de données active. Utilisez la fonction OBJECT_ID pour déterminer la valeur objectid.
'column'
Nom facultatif de la colonne dont les informations sur les autorisations sont renvoyées. La colonne doit être un nom de colonne valide dans la table spécifiée par objectid.
Types de retour
int
Notes
La fonction PERMISSIONS peut servir à déterminer si l'utilisateur actuel possède les autorisations nécessaires pour exécuter une instruction ou pour accorder une autorisation (GRANT) à un autre utilisateur.
Les informations sur les autorisations sont renvoyées sous forme d'un fichier bitmap 32 bits.
Les 16 bits de poids faible correspondent aux autorisations accordées à l'utilisateur, mais aussi aux autorisations qui sont appliquées aux groupes Windows ou aux rôles serveur fixes auxquels l'utilisateur appartient. Par exemple, la valeur renvoyée 66 (valeur hexadécimale 0x42), lorsqu’aucun argument objectid n’est spécifié, indique que l’utilisateur a le droit d’exécuter les instructions CREATE TABLE (valeur décimale 2) et BACKUP DATABASE (valeur décimale 64).
Les 16 bits de poids fort correspondent aux autorisations que l'utilisateur peut accorder (GRANT) à d'autres utilisateurs. Ils sont interprétés exactement comme les 16 bits de poids faible décrits dans les tables ci-dessous, à ceci près qu'ils sont décalés de 16 bits vers la gauche (il faut multiplier par 65 536). Par exemple, 0x8 (valeur décimale 8) est le bit qui indique l’autorisation INSERT lorsqu’un argument objectid est spécifié. En revanche, 0x80000 (valeur décimale 524288) indique que l'autorisation INSERT peut être accordée (GRANT), parce que 524288 = 8 x 65536.
Du fait de l'appartenance aux rôles, un utilisateur qui n'a pas l'autorisation d'exécuter une instruction peut toutefois être en mesure d'accorder cette autorisation à un autre utilisateur.
Le tableau suivant indique les bits utilisés pour les autorisations d’instruction (objectid n’est pas spécifié).
| Bit (dec) | Bit (hex) | Autorisation d'instruction |
|---|---|---|
| 1 | 0x1 | CREATE DATABASE (base de données master uniquement) |
| 2 | 0x2 | CREATE TABLE |
| 4 | 0x4 | CREATE PROCEDURE |
| 8 | 0x8 | CREATE VIEW |
| 16 | 0x10 | CREATE RULE |
| 32 | 0x20 | CREATE DEFAULT |
| 64 | 0x40 | BACKUP DATABASE |
| 128 | 0x80 | BACKUP LOG |
| 256 | 0x100 | Réservé |
Le tableau suivant indique les bits utilisés pour les autorisations d’objet renvoyées lorsque seul l’argument objectid est spécifié.
| Bit (dec) | Bit (hex) | Autorisation d'instruction |
|---|---|---|
| 1 | 0x1 | SELECT ALL |
| 2 | 0x2 | UPDATE ALL |
| 4 | 0x4 | REFERENCES ALL |
| 8 | 0x8 | INSERT |
| 16 | 0x10 | Suppression |
| 32 | 0x20 | EXECUTE (procédures uniquement) |
| 4096 | 0x1000 | SELECT ANY (une colonne minimum) |
| 8 192 | 0x2000 | UPDATE ANY |
| 16384 | 0x4000 | REFERENCES ANY |
Le tableau ci-dessous indique les bits utilisés pour les autorisations d’objet renvoyées (au niveau des colonnes) lorsque l’argument objectid et la colonne sont tous deux spécifiés.
| Bit (dec) | Bit (hex) | Autorisation d'instruction |
|---|---|---|
| 1 | 0x1 | SELECT |
| 2 | 0x2 | UPDATE |
| 4 | 0x4 | REFERENCES |
Une valeur NULL est renvoyée si l’un des paramètres spécifiés est NULL ou non valide (par exemple, un argument objectid ou une colonne n’existe pas). Les valeurs des bits des autorisations qui ne s'appliquent pas (par exemple l'autorisation EXECUTE sur une table, bit 0x20) ne sont pas définies.
Pour déterminer chaque bit défini dans le fichier bitmap retourné par la fonction PERMISSIONS, utilisez l’opérateur de bits AND (&).
Vous pouvez également utiliser la procédure stockée système sp_helprotect pour retourner la liste des autorisations pour un utilisateur de la base de données active.
Exemples
R. Utilisation de la fonction PERMISSIONS avec des autorisations d'instruction
Cet exemple détermine si l'utilisateur actuel peut exécuter l'instruction CREATE TABLE.
IF PERMISSIONS()&2=2
CREATE TABLE test_table (col1 INT)
ELSE
PRINT 'ERROR: The current user cannot create a table.';
B. Utilisation de la fonction PERMISSIONS avec des autorisations d'objet
Cet exemple détermine si l'utilisateur actuel peut insérer une ligne de données dans la table Address de la base de données AdventureWorks2022.
IF PERMISSIONS(OBJECT_ID('AdventureWorks2022.Person.Address','U'))&8=8
PRINT 'The current user can insert data into Person.Address.'
ELSE
PRINT 'ERROR: The current user cannot insert data into Person.Address.';
C. Utilisation de la fonction PERMISSIONS avec des autorisations pouvant être accordées
Cet exemple détermine si l'utilisateur actuel peut accorder l'autorisation INSERT sur la table Address de la base de données AdventureWorks2022 à un autre utilisateur.
IF PERMISSIONS(OBJECT_ID('AdventureWorks2022.Person.Address','U'))&0x80000=0x80000
PRINT 'INSERT on Person.Address is grantable.'
ELSE
PRINT 'You may not GRANT INSERT permissions on Person.Address.';
Voir aussi
DENY (Transact-SQL)
GRANT (Transact-SQL)
OBJECT_ID (Transact-SQL)
REVOKE (Transact-SQL)
sp_helprotect (Transact-SQL)
Fonctions système (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour