Autorizzazioni (Motore di database)Permissions (Database Engine)

QUESTO ARGOMENTO SI APPLICA A: sìSQL Server (a partire dalla versione 2008)sìDatabase SQL di AzuresìAzure SQL Data Warehouse sìParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Ogni entità a protezione diretta di SQL ServerSQL Server dispone di autorizzazioni associate che possono essere concesse a un'entità.Every SQL ServerSQL Server securable has associated permissions that can be granted to a principal. Le autorizzazioni in Motore di databaseDatabase Engine vengono gestite a livello di server assegnate agli account di accesso e ai ruoli del server e a livello di database assegnate agli utenti e ai ruoli del database.Permissions in the Motore di databaseDatabase Engine are managed at the server level assigned to logins and server roles, and at the database level assigned to database users and database roles. Il modello per il Database SQLSQL Database ha lo stesso sistema di autorizzazioni del database, ma le autorizzazioni a livello di server non saranno disponibili.The model for Database SQLSQL Database has the same system for the database permissions, but the server level permissions are not available. Questo argomento contiene l'elenco completo delle autorizzazioni.This topic contains the complete list of permissions. Per un'implementazione tipica delle autorizzazioni, vedere Getting Started with Database Engine Permissions.For a typical implementation of the permissions, see Getting Started with Database Engine Permissions.

Il numero totale di autorizzazioni per SQL Server 2017SQL Server 2017 e Database SQLSQL Database è 237.The total number of permissions for SQL Server 2017SQL Server 2017 and Database SQLSQL Database is 237. La maggior parte delle autorizzazioni si applica a tutte le piattaforme, mentre alcune non si applicano a tutte le piattaforme.Most permissions apply to all platforms, but some do not. Ad esempio non è possibile concedere le autorizzazioni a livello di server per il database SQL e alcune autorizzazioni possono essere usate solo in Database SQLSQL Database.For example server level permissions cannot be granted on SQL Database, and a few permissions only make sense on Database SQLSQL Database. SQL Server 2016SQL Server 2016 contiene 230 autorizzazioni. exposed 230 permissions. SQL Server 2014SQL Server 2014 contiene 219 autorizzazioni. exposed 219 permissions. SQL Server 2012SQL Server 2012 contiene 214 autorizzazioni. exposed 214 permissions. SQL Server 2008 R2SQL Server 2008 R2 contiene 195 autorizzazioni. exposed 195 permissions. L'argomento fn_builtin_permissions specifica gli argomenti nuovi nelle versioni recenti.The sys.fn_builtin_permissions topic specifies which topics are new in recent versions. La figura seguente illustra le autorizzazioni e le relative relazioni.The following graphic shows the permissions and their relationships to each other. Alcune delle autorizzazioni di livello superiore (ad esempio CONTROL SERVER) sono elencate più volte.Some of the higher level permissions (such as CONTROL SERVER) are listed many times. Fare clic sull'immagine per scaricare il poster relativo alle autorizzazioni del motore di database in formato pdf.Click the image to download the Database Engine Permissions Poster in pdf format.

Autorizzazioni del motore di databaseDatabase Engine Permissions

Una volta comprese le autorizzazioni, applicare le autorizzazioni a livello di server agli account di accesso e le autorizzazioni a livello di database agli utenti con le istruzioni GRANT, REVOCAREe DENY .Once you understand the permissions, apply server level permissions to logins and database level permissions users with the GRANT, REVOKE, and DENY statements. Ad esempio:For Example:

GRANT SELECT ON OBJECT::HumanResources.Employee TO Larry;
REVOKE SELECT ON OBJECT::HumanResources.Employee TO Larry;

Per suggerimenti sulla pianificazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.For tips on planning a permissions system, see Getting Started with Database Engine Permissions.

Convenzioni di denominazione delle autorizzazioni Permissions Naming Conventions

Di seguito vengono descritte le convenzioni generali adottate per la denominazione delle autorizzazioni:The following describes the general conventions that are followed for naming permissions:

  • CONTROLCONTROL

    Conferisce al beneficiario capacità da proprietario.Confers ownership-like capabilities on the grantee. In pratica il beneficiario dispone di tutte le autorizzazioni definite sull'entità a protezione diretta.The grantee effectively has all defined permissions on the securable. Un'entità a cui è stata conferita un'autorizzazione CONTROL può a sua volta concedere autorizzazioni sull'entità a protezione diretta.A principal that has been granted CONTROL can also grant permissions on the securable. Poiché il modello di sicurezza di SQL ServerSQL Server è di tipo gerarchico, un'autorizzazione CONTROL in un particolare ambito comprende implicitamente un'autorizzazione CONTROL su tutte le entità a protezione diretta comprese in tale ambito.Because the SQL ServerSQL Server security model is hierarchical, CONTROL at a particular scope implicitly includes CONTROL on all the securables under that scope. Un'autorizzazione CONTROL su un database, ad esempio, implica tutte le autorizzazioni sul database, su tutti gli assembly del database, su tutti gli schemi del database e sugli oggetti contenuti in tutti gli schemi del database.For example, CONTROL on a database implies all permissions on the database, all permissions on all assemblies in the database, all permissions on all schemas in the database, and all permissions on objects within all schemas within the database.

  • ALTERALTER

    Conferisce la capacità di modificare le proprietà, eccetto il diritto di proprietà, di una particolare entità a protezione diretta.Confers the ability to change the properties, except ownership, of a particular securable. Quando viene concessa in un ambito, l'autorizzazione ALTER concede la capacità di modificare, creare o eliminare una qualsiasi entità a protezione diretta contenuta in tale ambito.When granted on a scope, ALTER also bestows the ability to alter, create, or drop any securable that is contained within that scope. Un'autorizzazione ALTER in uno schema, ad esempio, include la capacità di creare, modificare ed eliminare oggetti contenuti nello schema.For example, ALTER permission on a schema includes the ability to create, alter, and drop objects from the schema.

  • ALTER ANY <Entità a protezione diretta del server>, dove Entità a protezione diretta del server può essere qualsiasi entità a protezione diretta del server.ALTER ANY <Server Securable>, where Server Securable can be any server securable.

    Conferisce la capacità di creare, modificare o eliminare singole istanze dell' Entità a protezione diretta del server.Confers the ability to create, alter, or drop individual instances of the Server Securable. L'autorizzazione ALTER ANY LOGIN, ad esempio, conferisce la capacità di creare, modificare o eliminare un qualsiasi account di accesso nell'istanza.For example, ALTER ANY LOGIN confers the ability to create, alter, or drop any login in the instance.

  • ALTER ANY <Entità a protezione diretta del database>, dove Entità a protezione diretta del database può essere una qualsiasi entità a protezione diretta a livello del database.ALTER ANY <Database Securable>, where Database Securable can be any securable at the database level.

    Conferisce la capacità di creare, modificare o eliminare singole istanze dell' Entità a protezione diretta del database.Confers the ability to CREATE, ALTER, or DROP individual instances of the Database Securable. L'autorizzazione ALTER ANY SCHEMA, ad esempio, conferisce la capacità di creare, modificare o eliminare un qualsiasi schema contenuto nel database.For example, ALTER ANY SCHEMA confers the ability to create, alter, or drop any schema in the database.

  • TAKE OWNERSHIPTAKE OWNERSHIP

    Consente al beneficiario di prendere possesso dell'entità a protezione diretta sulla quale viene concessa questa autorizzazione.Enables the grantee to take ownership of the securable on which it is granted.

  • IMPERSONATE <Account di accesso>IMPERSONATE <Login>

    Consente al beneficiario di rappresentare l'account di accesso.Enables the grantee to impersonate the login.

  • IMPERSONATE <Utente>IMPERSONATE <User>

    Consente al beneficiario di rappresentare l'utente.Enables the grantee to impersonate the user.

  • CREATE <Entità a protezione diretta del server>CREATE <Server Securable>

    Conferisce al beneficiario la capacità di creare l' Entità a protezione diretta del server.Confers to the grantee the ability to create the Server Securable.

  • CREATE <Entità a protezione diretta del database>CREATE <Database Securable>

    Conferisce al beneficiario la capacità di creare l' Entità a protezione diretta del database.Confers to the grantee the ability to create the Database Securable.

  • CREATE <Entità a protezione diretta contenuta in uno schema>CREATE <Schema-contained Securable>

    Conferisce la capacità di creare un'entità a protezione diretta contenuta in uno schema.Confers the ability to create the schema-contained securable. Per creare un'entità a protezione diretta in un particolare schema, è però necessario avere un'autorizzazione ALTER sullo schema.However, ALTER permission on the schema is required to create the securable in a particular schema.

  • VIEW DEFINITIONVIEW DEFINITION

    Consente al beneficiario di accedere a metadati.Enables the grantee to access metadata.

  • REFERENCESREFERENCES

    L'autorizzazione REFERENCES su una tabella è necessaria per creare un vincolo FOREIGN KEY che faccia riferimento alla tabella stessa.The REFERENCES permission on a table is needed to create a FOREIGN KEY constraint that references that table.

    L'autorizzazione REFERENCES è necessaria su un oggetto per creare FUNCTION o VIEW con la clausola WITH SCHEMABINDING che faccia riferimento all'oggetto stesso.The REFERENCES permission is needed on an object to create a FUNCTION or VIEW with the WITH SCHEMABINDING clause that references that object.

Grafico delle autorizzazioni di SQL ServerChart of SQL Server Permissions

Per un grafico di grandi dimensioni di tutte le autorizzazioni Motore di databaseDatabase Engine in formato pdf, vedere http://go.microsoft.com/fwlink/?LinkId=229142.For a poster sized chart of all Motore di databaseDatabase Engine permissions in pdf format, see http://go.microsoft.com/fwlink/?LinkId=229142.

Autorizzazioni applicabili a particolari entità a protezione diretta Permissions Applicable to Specific Securables

Nella tabella seguente vengono elencati le classi principali di autorizzazione e i tipi di entità a protezione diretta a cui possono essere applicati.The following table lists major classes of permissions and the kinds of securables to which they may be applied.

AutorizzazionePermission Applicabile aApplies to
ALTERALTER Tutte le classi di oggetti ad eccezione di TYPEAll classes of objects except TYPE.
CONTROLCONTROL Tutte le classi di oggetti:All classes of objects:
AGGREGATE,AGGREGATE,
APPLICATION ROLE,APPLICATION ROLE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
AVAILABILITY GROUP,AVAILABILITY GROUP,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
CREDENTIALS, DATABASE,CREDENTIALS, DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
DEFAULT,DEFAULT,
ENDPOINT,ENDPOINT,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
LOGIN,LOGIN,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
REMOTE SERVICE BINDING,REMOTE SERVICE BINDING,
ROLE,ROLE,
ROUTE,ROUTE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SERVER,SERVER,
SERVER ROLE,SERVER ROLE,
SERVICE,SERVICE,
SYMMETRIC KEY,SYMMETRIC KEY,
SYNONYM,SYNONYM,
TABLE,TABLE,
TYPE, USER,TYPE, USER,
VIEW eVIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
DELETEDELETE Tutte le classi di oggetti ad eccezione di DATABASE SCOPED CONFIGURATION e SERVERAll classes of objects except DATABASE SCOPED CONFIGURATION, and SERVER.
EXECUTEEXECUTE Tipi CLR, script esterni, procedure ( Transact-SQLTransact-SQL e CLR), funzioni scalari e di aggregazione ( Transact-SQLTransact-SQL e CLR) e sinonimiCLR types, external scripts, procedures ( Transact-SQLTransact-SQL and CLR), scalar and aggregate functions ( Transact-SQLTransact-SQL and CLR), and synonyms
IMPERSONATEIMPERSONATE Account di accesso e utentiLogins and users
INSERTINSERT Sinonimi, tabelle e colonne, viste e colonne.Synonyms, tables and columns, views and columns. L'autorizzazione può essere concesso a livello di database, schema oppure oggettoPermission can be granted at the database, schema, or object level.
RECEIVERECEIVE Code di Service BrokerService Broker Service BrokerService Broker queues
REFERENCESREFERENCES AGGREGATE,AGGREGATE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
DATABASE,DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SEQUENCE OBJECT,SEQUENCE OBJECT,
SYMMETRIC KEY,SYMMETRIC KEY,
SYNONYM,SYNONYM,
TABLE,TABLE,
TYPE,TYPE,
VIEW eVIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
SELECTSELECT Sinonimi, tabelle e colonne, viste e colonne.Synonyms, tables and columns, views and columns. L'autorizzazione può essere concesso a livello di database, schema oppure oggettoPermission can be granted at the database, schema, or object level.
TAKE OWNERSHIPTAKE OWNERSHIP Tutte le classi di oggetti ad eccezione di DATABASE SCOPED CONFIGURATION LOGIN, SERVER e USERAll classes of objects except DATABASE SCOPED CONFIGURATION, LOGIN, SERVER, and USER.
UPDATEUPDATE Sinonimi, tabelle e colonne, viste e colonne.Synonyms, tables and columns, views and columns. L'autorizzazione può essere concesso a livello di database, schema oppure oggettoPermission can be granted at the database, schema, or object level.
VIEW CHANGE TRACKINGVIEW CHANGE TRACKING Schemi e tabelleSchemas and tables
VIEW DEFINITIONVIEW DEFINITION Tutte le classi di oggetti ad eccezione di DATABASE SCOPED CONFIGURATION e SERVERAll classes of objects except DATABASE SCOPED CONFIGURATION, and SERVER.
Attenzione

Le autorizzazioni predefinite concesso a oggetti di sistema durante l'installazione vengono valutati attentamente per individuare possibili minacce e non è quindi necessario modificarli per implementare misure di protezione avanzata dell'installazione di SQL ServerSQL Server .The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. Eventuali modifiche alle autorizzazioni per gli oggetti di sistema possono limitare o compromettere la funzionalità e potrebbero lasciare l'installazione di SQL ServerSQL Server in uno stato non supportato.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

Autorizzazioni di SQL Server SQL Server Permissions

La tabella seguente contiene un elenco completo delle autorizzazioni SQL ServerSQL Server .The following table provides a complete list of SQL ServerSQL Server permissions. Le autorizzazioni del Database SQLSQL Database sono disponibili solo per entità a protezione diretta supportate. Database SQLSQL Database permissions are only available for base securables that are supported. Non è possibile concedere autorizzazioni a livello di server in Database SQLSQL Database, tuttavia in alcuni casi sono disponibili invece autorizzazioni di database.Server level permissions cannot be granted in Database SQLSQL Database, however in some cases database permissions are available instead.

Entità a protezione diretta di baseBase securable Autorizzazioni di granularità sull'entità a protezione diretta di baseGranular permissions on base securable Codice tipo di autorizzazionePermission type code Entità a protezione diretta contenente l'entità a protezione diretta di baseSecurable that contains base securable Autorizzazione sull'entità a protezione diretta contenente che implica un'autorizzazione di granularità sull'entità a protezione diretta di basePermission on container securable that implies granular permission on base securable
APPLICATION ROLEAPPLICATION ROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE
APPLICATION ROLEAPPLICATION ROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
APPLICATION ROLEAPPLICATION ROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASSEMBLYASSEMBLY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY
ASSEMBLYASSEMBLY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASSEMBLYASSEMBLY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASYMMETRIC KEYASYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY
ASYMMETRIC KEYASYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASYMMETRIC KEYASYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
AVAILABILITY GROUPAVAILABILITY GROUP ALTERALTER ALAL SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP
AVAILABILITY GROUPAVAILABILITY GROUP CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
CERTIFICATECERTIFICATE ALTERALTER ALAL DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE
CERTIFICATECERTIFICATE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CERTIFICATECERTIFICATE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
CONTRACTCONTRACT ALTERALTER ALAL DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT
CONTRACTCONTRACT CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CONTRACTCONTRACT TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
DATABASEDATABASE ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS DABODABO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTERALTER ALAL SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE
DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE ALARALAR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY ALASALAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY ALAKALAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE ALCFALCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN ENCRYPTION KEYALTER ANY COLUMN ENCRYPTION KEY ALCKALCK

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN MASTER KEYALTER ANY COLUMN MASTER KEY ALCMALCM

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT ALSCALSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE AUDITALTER ANY DATABASE AUDIT ALDAALDA SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT
DATABASEDATABASE ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER ALTGALTG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION ALEDALED SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION
DATABASEDATABASE ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION AADSAADS

Si applica a Database SQLSQL Database.Applies to Database SQLSQL Database.
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION
DATABASEDATABASE ALTER ANY DATABASE SCOPED CONFIGURATIONALTER ANY DATABASE SCOPED CONFIGURATION ALDCALDC

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATASPACEALTER ANY DATASPACE ALDSALDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL DATA SOURCEALTER ANY EXTERNAL DATA SOURCE AEDSAEDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL FILE FORMATALTER ANY EXTERNAL FILE FORMAT AEFFAEFF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG ALFTALFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MASKALTER ANY MASK AAMKAAMK

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE ALMTALMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING ALSBALSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE ALRLALRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE ALRTALRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA ALSMALSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SECURITY POLICYALTER ANY SECURITY POLICY ALSPALSP

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE ALSVALSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY ALSKALSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY USERALTER ANY USER ALUSALUS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE AUTHENTICATEAUTHENTICATE AUTHAUTH SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER
DATABASEDATABASE BACKUP DATABASEBACKUP DATABASE BADBBADB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE BACKUP LOGBACKUP LOG BALOBALO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CHECKPOINTCHECKPOINT CPCP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECT REPLICATIONCONNECT REPLICATION CORPCORP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE AGGREGATECREATE AGGREGATE CRAGCRAG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASSEMBLYCREATE ASSEMBLY CRASCRAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY CRAKCRAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CERTIFICATECREATE CERTIFICATE CRCFCRCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CONTRACTCREATE CONTRACT CRSCCRSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE DATABASECREATE DATABASE CRDBCRDB SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE
DATABASEDATABASE CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION CREDCRED SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION
DATABASEDATABASE CREATE DEFAULTCREATE DEFAULT CRDFCRDF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG CRFTCRFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FUNCTIONCREATE FUNCTION CRFNCRFN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE MESSAGE TYPECREATE MESSAGE TYPE CRMTCRMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE PROCEDURECREATE PROCEDURE CRPRCRPR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE QUEUECREATE QUEUE CRQUCRQU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING CRSBCRSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROLECREATE ROLE CRRLCRRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROUTECREATE ROUTE CRRTCRRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE RULECREATE RULE CRRUCRRU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SCHEMACREATE SCHEMA CRSMCRSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SERVICECREATE SERVICE CRSVCRSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY CRSKCRSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYNONYMCREATE SYNONYM CRSNCRSN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TABLECREATE TABLE CRTBCRTB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TYPECREATE TYPE CRTYCRTY SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE VIEWCREATE VIEW CRVWCRVW SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION CRXSCRXS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE DELETEDELETE DLDL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE EXECUTEEXECUTE EXEX SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT EAESEAES

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE INSERTINSERT ININ SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE KILL DATABASE CONNECTIONKILL DATABASE CONNECTION KIDCKIDC

Si applica solo a Database SQLSQL Database.Only applies to Database SQLSQL Database. Usare ALTER ANY CONNECTION in SQL ServerSQL Server.Use ALTER ANY CONNECTION in SQL ServerSQL Server.
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION
DATABASEDATABASE REFERENCESREFERENCES RFRF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SELECTSELECT SLSL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SHOWPLANSHOWPLAN SPLNSPLN SERVERSERVER ALTER TRACEALTER TRACE
DATABASEDATABASE SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS SUQNSUQN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UNMASKUNMASK UMSKUMSK

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente).Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UPDATEUPDATE UPUP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE VIEW ANY COLUMN ENCRYPTION KEY DEFINITIONVIEW ANY COLUMN ENCRYPTION KEY DEFINITION VWCKVWCK

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW ANY COLUMN MASTER KEY DEFINITIONVIEW ANY COLUMN MASTER KEY DEFINITION vWCMvWCM

Si applica a SQL ServerSQL Server (da SQL Server 2016SQL Server 2016 alla versione corrente), Database SQLSQL Database.Applies to SQL ServerSQL Server ( SQL Server 2016SQL Server 2016 through current), Database SQLSQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DATABASE STATEVIEW DATABASE STATE VWDSVWDS SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL ALTERALTER ALAL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ENDPOINTENDPOINT ALTERALTER ALAL SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT
ENDPOINTENDPOINT CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
FULLTEXT CATALOGFULLTEXT CATALOG ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT CATALOGFULLTEXT CATALOG CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT CATALOGFULLTEXT CATALOG TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
FULLTEXT STOPLISTFULLTEXT STOPLIST ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT STOPLISTFULLTEXT STOPLIST CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT STOPLISTFULLTEXT STOPLIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
Account di accessoLOGIN ALTERALTER ALAL SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN
Account di accessoLOGIN CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
Account di accessoLOGIN IMPERSONATEIMPERSONATE IMIM SERVERSERVER CONTROL SERVERCONTROL SERVER
Account di accessoLOGIN VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
MESSAGE TYPEMESSAGE TYPE ALTERALTER ALAL DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE
MESSAGE TYPEMESSAGE TYPE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
MESSAGE TYPEMESSAGE TYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
OBJECTOBJECT ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
OBJECTOBJECT CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT DELETEDELETE DLDL SCHEMASCHEMA DELETEDELETE
OBJECTOBJECT EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
OBJECTOBJECT INSERTINSERT ININ SCHEMASCHEMA INSERTINSERT
OBJECTOBJECT RECEIVERECEIVE RCRC SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
OBJECTOBJECT SELECTSELECT SLSL SCHEMASCHEMA SELECTSELECT
OBJECTOBJECT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT UPDATEUPDATE UPUP SCHEMASCHEMA UPDATEUPDATE
OBJECTOBJECT VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
OBJECTOBJECT VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING ALTERALTER ALAL DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROLEROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE
ROLEROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROLEROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROLEROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROUTEROUTE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE
ROUTEROUTE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SEARCH PROPERTY LISTSEARCH PROPERTY LIST ALTERALTER ALAL SERVERSERVER ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
SEARCH PROPERTY LISTSEARCH PROPERTY LIST CONTROLCONTROL CLCL SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST REFERENCESREFERENCES RFRF SERVERSERVER REFERENCESREFERENCES
SEARCH PROPERTY LISTSEARCH PROPERTY LIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW DEFINITIONVIEW DEFINITION
SCHEMASCHEMA ALTERALTER ALAL DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA
SCHEMASCHEMA CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA CREATE SEQUENCECREATE SEQUENCE CRSOCRSO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA DELETEDELETE DLDL DATABASEDATABASE DELETEDELETE
SCHEMASCHEMA EXECUTEEXECUTE EXEX DATABASEDATABASE EXECUTEEXECUTE
SCHEMASCHEMA INSERTINSERT ININ DATABASEDATABASE INSERTINSERT
SCHEMASCHEMA REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SCHEMASCHEMA SELECTSELECT SLSL DATABASEDATABASE SELECTSELECT
SCHEMASCHEMA TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA UPDATEUPDATE UPUP DATABASEDATABASE UPDATEUPDATE
SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT DATABASEDATABASE VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SERVERSERVER ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONS ADBOADBO Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP ALAGALAG Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION ALCOALCO Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY CREDENTIALALTER ANY CREDENTIAL ALCDALCD Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE ALDBALDB Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT ALHEALHE Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION ALESALES Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION AAESAAES Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY LINKED SERVERALTER ANY LINKED SERVER ALLSALLS Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN ALLGALLG Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT ALAAALAA Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE ALSRALSR Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER RESOURCESALTER RESOURCES ALRSALRS Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER SERVER STATEALTER SERVER STATE ALSSALSS Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER SETTINGSALTER SETTINGS ALSTALST Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER ALTER TRACEALTER TRACE ALTRALTR Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER AUTHAUTH Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CONNECT ANY DATABASECONNECT ANY DATABASE CADBCADB Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CONNECT SQLCONNECT SQL COSQCOSQ Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CONTROL SERVERCONTROL SERVER CLCL Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE CRDBCRDB Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE AVAILABILITY GROUPCREATE AVAILABILITY GROUP CRACCRAC Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION CRDECRDE Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE ENDPOINTCREATE ENDPOINT CRHECRHE Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE SERVER ROLECREATE SERVER ROLE CRSRCRSR Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER CREATE TRACE EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATION CRTECRTE Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER EXTERNAL ACCESS ASSEMBLYEXTERNAL ACCESS ASSEMBLY XAXA Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER IMPERSONATE ANY LOGINIMPERSONATE ANY LOGIN IALIAL Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER SELECT ALL USER SECURABLESSELECT ALL USER SECURABLES SUSSUS Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER SHUTDOWNSHUTDOWN SHDNSHDN Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER UNSAFE ASSEMBLYUNSAFE ASSEMBLY XUXU Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER VIEW ANY DATABASEVIEW ANY DATABASE VWDBVWDB Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION VWADVWAD Non applicabileNot applicable Non applicabileNot applicable
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE VWSSVWSS Non applicabileNot applicable Non applicabileNot applicable
SERVER ROLESERVER ROLE ALTERALTER ALAL SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE
SERVER ROLESERVER ROLE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
SERVICESERVICE ALTERALTER ALAL DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE
SERVICESERVICE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE SENDSEND SNSN DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SYMMETRIC KEYSYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY
SYMMETRIC KEYSYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SYMMETRIC KEYSYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
TYPETYPE CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
TYPETYPE EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
TYPETYPE REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
TYPETYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
TYPETYPE VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
UtenteUSER ALTERALTER ALAL DATABASEDATABASE ALTER ANY USERALTER ANY USER
UtenteUSER CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
UtenteUSER IMPERSONATEIMPERSONATE IMIM DATABASEDATABASE CONTROLCONTROL
UtenteUSER VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION EXECUTEEXECUTE EXEX SCHEMASCHEMA EXECUTEEXECUTE
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION

Riepilogo delle informazioni sull'algoritmo di controllo delle autorizzazioni Summary of the Permission Check Algorithm

Il controllo delle autorizzazioni può essere complesso.Checking permissions can be complex. L'algoritmo di controllo delle autorizzazioni include le appartenenze a gruppi sovrapposti e il concatenamento di proprietà, nonché autorizzazioni esplicite e implicite. È inoltre possibile che le autorizzazioni per le classi di entità a protezione diretta contenenti l'entità a protezione diretta abbiano impatto su tale algoritmo.The permission check algorithm includes overlapping group memberships and ownership chaining, both explicit and implicit permission, and can be affected by the permissions on securable classes that contain the securable entity. Il processo generale dell'algoritmo consiste nel raccogliere tutte le autorizzazioni rilevanti.The general process of the algorithm is to collect all the relevant permissions. Se non viene individuato alcun blocco DENY, l'algoritmo cerca un'istruzione GRANT che fornisce accesso sufficiente.If no blocking DENY is found, the algorithm searches for a GRANT that provides sufficient access. L'algoritmo contiene tre elementi fondamentali, ovvero il contesto di sicurezza, lo spazio di autorizzazionee l' autorizzazione necessaria.The algorithm contains three essential elements, the security context, the permission space, and the required permission.

Nota

Non è possibile concedere, negare o revocare autorizzazioni a sa, dbo, proprietari di entità, information_schema, sys o all'utente corrente.You cannot grant, deny, or revoke permissions to sa, dbo, the entity owner, information_schema, sys, or yourself.

  • Contesto di sicurezzaSecurity context

    Gruppo di entità che fornisce le autorizzazioni per il controllo dell'accesso.This is the group of principals that contribute permissions to the access check. Tali autorizzazioni sono correlate all'utente o all'account di accesso corrente, a meno che l'utente o l'account di accesso del contesto di sicurezza non sia stato modificato tramite l'istruzione EXECUTE AS.These are permissions that are related to the current login or user, unless the security context was changed to another login or user by using the EXECUTE AS statement. Il contesto di sicurezza include le seguenti entità:The security context includes the following principals:

    • Account di accessoThe login

    • UtenteThe user

    • Appartenenze a ruoliRole memberships

    • Appartenenze a gruppi di WindowsWindows group memberships

    • Se si usano la firma del modulo, qualsiasi account utente o di accesso tiene conto del certificato usato per firmare il modulo attualmente eseguito dall'utente e delle appartenenze a ruoli associate di tale entità.If module signing is being used, any login or user account for the certificate used to sign the module that the user is currently executing, and the associated role memberships of that principal.

  • Spazio di autorizzazionePermission space

    L'entità a protezione diretta e qualsiasi classe di entità a protezione diretta in cui è contenuta.This is the securable entity and any securable classes that contain the securable. Ad esempio, una tabella (entità a protezione diretta) è contenuta nella classe di entità a protezione diretta dello schema e nella classe di entità a protezione diretta del database.For example, a table (a securable entity) is contained by the schema securable class and by the database securable class. Sull'accesso possono influire le autorizzazioni a livello di tabella, schema, database e server.Access can be affected by table-, schema-, database-, and server-level permissions. Per altre informazioni, vedere Gerarchia delle autorizzazioni (motore di database).For more information, see Permissions Hierarchy (Database Engine).

  • Autorizzazione necessariaRequired permission

    Il tipo di autorizzazione richiesto.The kind of permission that is required. Ad esempio, INSERT, UPDATE, DELETE SELECT, EXECUTE ALTER, CONTROL e così via.For example, INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL, and so on.

    L'accesso può richiedere più autorizzazioni, come negli esempi seguenti:Access can require multiple permissions, as in the following examples:

    • Una stored procedure può richiedere sia l'autorizzazione EXECUTE per la stored procedure, sia l'autorizzazione INSERT per varie tabelle a cui la stored procedure fa riferimento.A stored procedure can require both EXECUTE permission on the stored procedure and INSERT permission on several tables that are referenced by the stored procedure.

    • Una vista a gestione dinamica può richiedere entrambe le autorizzazioni VIEW SERVER STATE e SELECT per la vista.A dynamic management view can require both VIEW SERVER STATE and SELECT permission on the view.

Passaggi generali dell'algoritmoGeneral Steps of the Algorithm

I passaggi precisi usati dall'algoritmo per determinare se consentire l'accesso a un'entità a protezione diretta possono variare in base alle entità e alle entità a protezione diretta coinvolte.When the algorithm is determining whether to allow access to a securable, the precise steps that it uses can vary, depending on the principals and the securables that are involved. L'algoritmo, tuttavia, effettua i passaggi generali indicati di seguito:However, the algorithm performs the following general steps:

  1. Ignora il controllo delle autorizzazioni se l'account di accesso è un membro del ruolo predefinito del server sysadmin o se l'utente è l'utente dbo nel database corrente.Bypass the permission check if the login is a member of the sysadmin fixed server role or if the user is the dbo user in the current database.

  2. Consente l'accesso se il concatenamento della proprietà è applicabile e il controllo dell'accesso sul primo oggetto nella catena ha superato il controllo della sicurezza.Allow access if ownership chaining is applicable and the access check on the object earlier in the chain passed the security check.

  3. Aggrega le identità del modulo firmato a livello di database e a livello di server associate al chiamante per creare il contesto di scurezza.Aggregate the server-level, database-level, and signed-module identities that are associated with the caller to create the security context.

  4. Per il contesto di sicurezzaraccoglie tutte le autorizzazioni concesse o negate per lo spazio di autorizzazione.For that security context, collect all the permissions that are granted or denied for the permission space. È possibile dichiarare l'autorizzazione in modo esplicito come GRANT, GRANT WITH GRANT o DENY oppure usare autorizzazioni GRANT o DENY implicite o effettive.The permission can be explicitly stated as a GRANT, GRANT WITH GRANT, or DENY; or the permissions can be an implied or covering permission GRANT or DENY. L'autorizzazione CONTROL per uno schema implica ad esempio l'autorizzazione CONTROL per una tabella,For example, CONTROL permission on a schema implies CONTROL on a table. così come l'autorizzazione CONTROL per una tabella implica l'autorizzazione SELECT.And CONTROL on a table implies SELECT. Se è stata pertanto concessa l'autorizzazione CONTROL per lo schema, viene concessa anche l'autorizzazione SELECT per la tabella.Therefore, if CONTROL on the schema was granted, SELECT on the table is granted. Se l'autorizzazione CONTROL è stata negata per la tabella, viene negata anche l'autorizzazione SELECT per la tabella.If CONTROL was denied on the table, SELECT on the table is denied.

    Nota

    Un'autorizzazione GRANT a livello di colonna esegue l'override di un'autorizzazione DENY a livello di oggetto.A GRANT of a column-level permission overrides a DENY at the object level.

  5. Identifica l' autorizzazione necessaria.Identify the required permission.

  6. Restituisce un esito negativo per il controllo delle autorizzazioni se l' autorizzazione necessaria è negata in modo diretto o implicito per un'identità nel contesto di sicurezza degli oggetti nello spazio di autorizzazione.Fail the permission check if the required permission is directly or implicitly denied to any of the identities in the security context for the objects in the permission space.

  7. Restituisce un esito positivo per il controllo delle autorizzazioni se l' autorizzazione necessaria non è stata negata e se l' autorizzazione necessaria contiene un'autorizzazione GRANT o GRANT WITH GRANT concessa in modo diretto o implicito per un'identità nel contesto di sicurezza di un oggetto nello spazio di autorizzazione.Pass the permission check if the required permission was not denied and the required permission contains a GRANT or a GRANT WITH GRANT permission either directly or implicitly to any of the identities in the security context for any object in the permission space.

Considerazioni speciali per le autorizzazioni a livello di colonnaSecial considerations for column level permissions

Le autorizzazioni a livello di colonna vengono concesse con la sintassi (<NomeColonna>).Column level permissions are granted with the syntax (<column _name>). Esempio:For example:

GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;

Un'istruzione GRANT a livello di colonna esegue l'override di un'istruzione DENY a livello di tabella.A DENY on the table is overridden by a GRANT on a column. Tuttavia, un'istruzione DENY successiva a livello di tabella rimuoverà l'istruzione GRANT a livello di colonna.However, a subsequent DENY on the table will remove the column GRANT.

Esempi Examples

Negli esempi inclusi in questa sezione viene illustrato come recuperare le informazioni sulle autorizzazioni.The examples in this section show how to retrieve permissions information.

A.A. A. Restituzione dell'elenco completo delle autorizzazioni che è possibile concedereReturning the complete list of grantable permissions

L'istruzione seguente restituisce tutte le autorizzazioni del Motore di databaseDatabase Engine tramite la funzione fn_builtin_permissions .The following statement returns all Motore di databaseDatabase Engine permission by using the fn_builtin_permissions function. Per altre informazioni, vedere sys.fn_builtin_permissions (Transact-SQL).For more information, see sys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);  
GO  

B.B. B. Restituzione delle autorizzazioni per una classe di oggetti specificaReturning the permissions on a particular class of objects

Nell'esempio seguente viene usata la funzione fn_builtin_permissions per visualizzare tutte le autorizzazioni disponibili per una categoria di entità a protezione diretta.The following example uses fn_builtin_permissions to view all the permissions that are available for a category of securable. Nell'esempio vengono restituite le autorizzazioni per gli assembly.The example returns permissions on assemblies.

SELECT * FROM fn_builtin_permissions('assembly');  
GO    

C.C. C. Restituzione delle autorizzazioni concesse all'entità di esecuzione per un oggettoReturning the permissions granted to the executing principal on an object

Nell'esempio seguente viene usata la funzione fn_my_permissions per restituire un elenco delle autorizzazioni valide assegnate all'entità chiamante per un'entità a protezione diretta specificata.The following example uses fn_my_permissions to return a list of the effective permissions that are held by the calling principal on a specified securable. Nell'esempio vengono restituite le autorizzazioni per un oggetto denominato Orders55.The example returns permissions on an object named Orders55. Per altre informazioni, vedere sys.fn_my_permissions (Transact-SQL).For more information, see sys.fn_my_permissions (Transact-SQL).

SELECT * FROM fn_my_permissions('Orders55', 'object');  
GO  

D.D. D. Restituzione delle autorizzazioni applicabili a un oggetto specificatoReturning the permissions applicable to a specified object

Nell'esempio seguente vengono restituite le autorizzazioni applicabili a un oggetto denominato Yttrium.The following example returns permissions applicable to an object called Yttrium. Si noti che la funzione predefinita OBJECT_ID viene usata per recuperare l'ID dell'oggetto Yttrium.Notice that the built-in function OBJECT_ID is used to retrieve the ID of object Yttrium.

SELECT * FROM sys.database_permissions   
    WHERE major_id = OBJECT_ID('Yttrium');  
GO  

Vedere ancheSee Also

Gerarchia delle autorizzazioni (Motore di database) Permissions Hierarchy (Database Engine)
sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)