sys.server_permissions (Transact-SQL)
サーバーレベルの権限ごとに 1 行のデータを返します。
列名 |
データ型 |
説明 |
|---|---|---|
クラス |
tinyint |
権限が存在するリソースのクラスの識別子。 100 = サーバー 101 = サーバー プリンシパル 105 = エンドポイント |
class_desc |
nvarchar(60) |
権限が存在するクラスの説明。
|
major_id |
int |
権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。 ほとんどの場合、クラスが表すリソースに適用される ID になります。 標準以外のリソースに対する解釈は、次のようになります。 100 = 常に 0 |
minor_id |
int |
権限が存在するリソースのセカンダリ ID。クラスに基づいて解釈されます。 |
grantee_principal_id |
int |
権限が許可されているサーバー プリンシパル ID。 |
grantor_principal_id |
int |
権限の許可者のサーバー プリンシパル ID。 |
型 |
char(4) |
サーバー権限の種類。 権限の種類の一覧については、次の表を参照してください。 |
permission_name |
nvarchar(128) |
権限名。 |
state |
char(1) |
権限の状態。 D = 拒否 R = 取り消し G = 許可 W = 許可の許可オプション |
state_desc |
nvarchar(60) |
権限の状態の説明。 DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
権限の種類 |
権限名 |
適用されるセキュリティ保護可能なリソース |
|---|---|---|
ADBO |
ADMINISTER BULK OPERATIONS |
SERVER |
AL |
ALTER |
ENDPOINT、LOGIN |
ALCD |
ALTER ANY CREDENTIAL |
SERVER |
ALCO |
ALTER ANY CONNECTION |
SERVER |
ALDB |
ALTER ANY DATABASE |
SERVER |
ALES |
ALTER ANY EVENT NOTIFICATION |
SERVER |
ALHE |
ALTER ANY ENDPOINT |
SERVER |
ALLG |
ALTER ANY LOGIN |
SERVER |
ALLS |
ALTER ANY LINKED SERVER |
SERVER |
ALRS |
ALTER RESOURCES |
SERVER |
ALSS |
ALTER SERVER STATE |
SERVER |
ALST |
ALTER SETTINGS |
SERVER |
ALTR |
ALTER TRACE |
SERVER |
AUTH |
AUTHENTICATE SERVER |
SERVER |
CL |
CONTROL |
ENDPOINT、LOGIN |
CL |
CONTROL SERVER |
SERVER |
CO |
CONNECT |
ENDPOINT |
COSQ |
CONNECT SQL |
SERVER |
CRDB |
CREATE ANY DATABASE |
SERVER |
CRDE |
CREATE DDL EVENT NOTIFICATION |
SERVER |
CRHE |
CREATE ENDPOINT |
SERVER |
CRTE |
CREATE TRACE EVENT NOTIFICATION |
SERVER |
IM |
IMPERSONATE |
LOGIN |
SHDN |
SHUTDOWN |
SERVER |
TO |
TAKE OWNERSHIP |
ENDPOINT |
VW |
VIEW DEFINITION |
ENDPOINT、LOGIN |
VWAD |
VIEW ANY DEFINITION |
SERVER |
VWDB |
VIEW ANY DATABASE |
SERVER |
VWSS |
VIEW SERVER STATE |
SERVER |
XA |
EXTERNAL ACCESS |
SERVER |
権限
すべてのユーザーは自分の権限を参照できます。 他のログインの権限を参照するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対するすべての権限が必要です。 ユーザー定義のサーバー ロールを参照するには、ALTER ANY SERVER ROLE、またはロールのメンバーシップが必要です。
カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「メタデータ表示の構成」を参照してください。
使用例
次のクエリは、サーバー プリンシパルに対して明示的に付与または拒否されている権限を一覧表示します。
.gif "重要な注意事項") 重要 |
|---|
固定サーバー ロールの権限は、sys.server_permissions には表示されません。 したがって、サーバー プリンシパルには、ここに一覧表示されていない追加の権限がある可能性があります。 |
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
関連項目
参照
セキュリティ カタログ ビュー (Transact-SQL)