sys.database_permissions (TRANSACT-SQL)sys.database_permissions (Transact-SQL)

適用対象: ○SQL Server ○Azure SQL Database ○Azure SQL Data Warehouse ○Parallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

データベースに含まれている、権限ごとまたは列例外の権限ごとに 1 行のデータを返します。Returns a row for every permission or column-exception permission in the database. 列権限が、対応するオブジェクトレベルの権限とは異なる場合、列権限ごとに行が存在します。For columns, there is a row for every permission that is different from the corresponding object-level permission. 列権限がオブジェクトに対応する権限と同じである場合、その行がないと、適用されるアクセス許可は、オブジェクトの。If the column permission is the same as the corresponding object permission, there is no row for it and the permission applied is that of the object.

重要

列レベルのアクセス許可は、同じエンティティでオブジェクト レベルのアクセス許可をオーバーライドします。Column-level permissions override object-level permissions on the same entity.

列名Column name データ型Data type 説明Description
classclass tinyinttinyint アクセス許可が存在するクラスを識別します。Identifies class on which permission exists.

0 = データベース0 = Database
1 = オブジェクトまたは列1 = Object or Column
3 = スキーマ3 = Schema
4 = データベース プリンシパル4 = Database Principal
5 = アセンブリがに適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。5 = Assembly - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
6 = 型6 = Type
10 = XML スキーマ コレクションの場合 -10 = XML Schema Collection -
適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
15 = メッセージの種類 -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。15 = Message Type - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
16 = サービス コントラクトのに適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。16 = Service Contract - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
17 = サービス -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。17 = Service - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
18 = リモート サービス バインドのに適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。18 = Remote Service Binding - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
19 = ルート -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。19 = Route - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
23 = フルテキスト カタログ -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。23 =Full-Text Catalog - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
24 = 対称キー -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。24 = Symmetric Key - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
25 = 証明書 -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。25 = Certificate - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
26 = 非対称キー -に適用されます:SQL Server 2008SQL Server 2008を通じてSQL Server 2017SQL Server 2017します。26 = Asymmetric Key - Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.
class_descclass_desc nvarchar(60)nvarchar(60) アクセス許可が存在するクラスの説明です。Description of class on which permission exists.

DATABASEDATABASE

OBJECT_OR_COLUMNOBJECT_OR_COLUMN

SCHEMASCHEMA

DATABASE_PRINCIPALDATABASE_PRINCIPAL

ASSEMBLYASSEMBLY

TYPETYPE

XML_SCHEMA_COLLECTIONXML_SCHEMA_COLLECTION

MESSAGE_TYPEMESSAGE_TYPE

SERVICE_CONTRACTSERVICE_CONTRACT

SERVICESERVICE

REMOTE_SERVICE_BINDINGREMOTE_SERVICE_BINDING

ROUTEROUTE

FULLTEXT_CATALOGFULLTEXT_CATALOG

SYMMETRIC_KEYSSYMMETRIC_KEYS

CERTIFICATECERTIFICATE

ASYMMETRIC_KEYASYMMETRIC_KEY
major_idmajor_id intint クラスに基づいて解釈されます、アクセス許可が存在するリソースの ID。ID of thing on which permission exists, interpreted according to class. 通常、 major_idはクラス自体に適用される ID の種類だけです。Usually, the major_id is simply the kind of ID that applies to what the class represents.

0 = データベース自体0 = The database itself

> 0 = ユーザー オブジェクトのためのオブジェクト Id>0 = Object-IDs for user objects

<0 = システム オブジェクトのためのオブジェクト Id<0 = Object-IDs for system objects
minor_idminor_id intint アクセス許可が存在するリソースのセカンダリ ID は、クラスに基づいて解釈されます。Secondary-ID of thing on which permission exists, interpreted according to class. 多くの場合、 minor_id 0 の場合は、オブジェクトのクラスのサブカテゴリがないためです。Often, the minor_id is zero, because there is no subcategory available for the class of object. それ以外の場合、テーブルの列 ID を勧めします。Otherwise, it is the Column-ID of a table.
grantee_principal_idgrantee_principal_id intint データベース プリンシパル ID の権限が付与されます。Database principal ID to which the permissions are granted.
grantor_principal_idgrantor_principal_id intint これらのアクセス許可の許可者のデータベース プリンシパルの ID。Database principal ID of the grantor of these permissions.
typetype char(4)char(4) データベース権限の種類。Database permission type. アクセス許可の種類の一覧は、次の表を参照してください。For a list of permission types, see the next table.
permission_namepermission_name nvarchar(128)nvarchar(128) 権限名。Permission name.
statestate char(1)char(1) アクセス許可の状態:Permission state:

D = 拒否D = Deny

R = 取り消しR = Revoke

G = 許可G = Grant

W = 許可の許可オプションW = Grant With Grant Option
state_descstate_desc nvarchar(60)nvarchar(60) 権限の状態の説明。Description of permission state:

DENYDENY

REVOKEREVOKE

GRANTGRANT

GRANT_WITH_GRANT_OPTIONGRANT_WITH_GRANT_OPTION

データベース権限Database Permissions

次の種類のアクセス許可もあります。The following types of permissions are possible.

権限の種類Permission type アクセス許可の名前Permission name 適用されるセキュリティ保護可能なリソースApplies to securable
AADSAADS ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION DATABASEDATABASE
AAMKAAMK 任意のマスクを変更します。ALTER ANY MASK DATABASEDATABASE
AEDSAEDS すべての外部データ ソースを変更します。ALTER ANY EXTERNAL DATA SOURCE DATABASEDATABASE
AEFFAEFF 任意の外部のファイル形式を変更します。ALTER ANY EXTERNAL FILE FORMAT DATABASEDATABASE
ALAL ALTERALTER アプリケーション ロール、アセンブリ、非対称キー、証明書、コントラクト、DATABASE、FULLTEXT CATALOG、メッセージの種類、オブジェクト、リモート サービス バインド、ロール、ルート、スキーマ、サービス、対称キー、ユーザー、XML スキーマ コレクションAPPLICATION ROLE, ASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, REMOTE SERVICE BINDING, ROLE, ROUTE, SCHEMA, SERVICE, SYMMETRIC KEY, USER, XML SCHEMA COLLECTION
ALAKALAK ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY DATABASEDATABASE
ALARALAR ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE DATABASEDATABASE
ALASALAS ALTER ANY ASSEMBLYALTER ANY ASSEMBLY DATABASEDATABASE
ALCFALCF ALTER ANY CERTIFICATEALTER ANY CERTIFICATE DATABASEDATABASE
ALDSALDS ALTER ANY DATASPACEALTER ANY DATASPACE DATABASEDATABASE
ALEDALED ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION DATABASEDATABASE
ALFTALFT ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG DATABASEDATABASE
ALMTALMT ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE DATABASEDATABASE
ALRLALRL ALTER ANY ROLEALTER ANY ROLE DATABASEDATABASE
ALRTALRT ALTER ANY ROUTEALTER ANY ROUTE DATABASEDATABASE
ALSBALSB ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING DATABASEDATABASE
ALSCALSC ALTER ANY CONTRACTALTER ANY CONTRACT DATABASEDATABASE
ALSKALSK ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY DATABASEDATABASE
ALSMALSM ALTER ANY SCHEMAALTER ANY SCHEMA DATABASEDATABASE
ALSVALSV ALTER ANY SERVICEALTER ANY SERVICE DATABASEDATABASE
ALTGALTG ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER DATABASEDATABASE
ALUSALUS ALTER ANY USERALTER ANY USER DATABASEDATABASE
AUTHAUTH AUTHENTICATEAUTHENTICATE DATABASEDATABASE
BADBBADB BACKUP DATABASEBACKUP DATABASE DATABASEDATABASE
BALOBALO BACKUP LOGBACKUP LOG DATABASEDATABASE
CLCL CONTROLCONTROL APPLICATION ROLE、ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVICE、SYMMETRIC KEY、TYPE、USER、XML SCHEMA COLLECTIONAPPLICATION ROLE, ASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, REMOTE SERVICE BINDING, ROLE, ROUTE, SCHEMA, SERVICE, SYMMETRIC KEY, TYPE, USER, XML SCHEMA COLLECTION
COCO CONNECTCONNECT DATABASEDATABASE
CORPCORP CONNECT REPLICATIONCONNECT REPLICATION DATABASEDATABASE
CPCP CHECKPOINTCHECKPOINT DATABASEDATABASE
CRAGCRAG CREATE AGGREGATECREATE AGGREGATE DATABASEDATABASE
CRAKCRAK CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY DATABASEDATABASE
CRASCRAS CREATE ASSEMBLYCREATE ASSEMBLY DATABASEDATABASE
CRCFCRCF CREATE CERTIFICATECREATE CERTIFICATE DATABASEDATABASE
CRDBCRDB CREATE DATABASECREATE DATABASE DATABASEDATABASE
CRDFCRDF CREATE DEFAULTCREATE DEFAULT DATABASEDATABASE
CREDCRED CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION DATABASEDATABASE
CRFNCRFN CREATE FUNCTIONCREATE FUNCTION DATABASEDATABASE
CRFTCRFT CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG DATABASEDATABASE
CRMTCRMT CREATE MESSAGE TYPECREATE MESSAGE TYPE DATABASEDATABASE
CRPRCRPR CREATE PROCEDURECREATE PROCEDURE DATABASEDATABASE
CRQUCRQU CREATE QUEUECREATE QUEUE DATABASEDATABASE
CRRLCRRL CREATE ROLECREATE ROLE DATABASEDATABASE
CRRTCRRT CREATE ROUTECREATE ROUTE DATABASEDATABASE
CRRUCRRU CREATE RULECREATE RULE DATABASEDATABASE
CRSBCRSB CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING DATABASEDATABASE
CRSCCRSC CREATE CONTRACTCREATE CONTRACT DATABASEDATABASE
CRSKCRSK CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY DATABASEDATABASE
CRSMCRSM CREATE SCHEMACREATE SCHEMA DATABASEDATABASE
CRSNCRSN CREATE SYNONYMCREATE SYNONYM DATABASEDATABASE
CRSOCRSO 適用対象: SQL Server 2012 (11.x)SQL Server 2012 (11.x) から SQL Server 2017SQL Server 2017Applies to: SQL Server 2012 (11.x)SQL Server 2012 (11.x) through SQL Server 2017SQL Server 2017.

CREATE SEQUENCECREATE SEQUENCE
DATABASEDATABASE
CRSVCRSV CREATE SERVICECREATE SERVICE DATABASEDATABASE
CRTBCRTB CREATE TABLECREATE TABLE DATABASEDATABASE
CRTYCRTY CREATE TYPECREATE TYPE DATABASEDATABASE
CRVWCRVW CREATE VIEWCREATE VIEW DATABASEDATABASE
CRXSCRXS 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017.

CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION
DATABASEDATABASE
DABODABO ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS DATABASEDATABASE
DLDL DelDELETE データベース、オブジェクト、スキーマDATABASE, OBJECT, SCHEMA
EAESEAES EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT DATABASEDATABASE
EXEX EXECUTEEXECUTE ASSEMBLY、DATABASE、OBJECT、SCHEMA、TYPE、XML SCHEMA COLLECTIONASSEMBLY, DATABASE, OBJECT, SCHEMA, TYPE, XML SCHEMA COLLECTION
IMIM IMPERSONATEIMPERSONATE UserUSER
ININ INSERTINSERT データベース、オブジェクト、スキーマDATABASE, OBJECT, SCHEMA
RCRC RECEIVERECEIVE OBJECTOBJECT
RFRF REFERENCESREFERENCES アセンブリ、非対称キー、証明書、コントラクト、DATABASE、FULLTEXT CATALOG、メッセージの種類、オブジェクト、スキーマ、対称キー、型、XML スキーマ コレクションASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, SCHEMA, SYMMETRIC KEY, TYPE, XML SCHEMA COLLECTION
SLSL SELECTSELECT データベース、オブジェクト、スキーマDATABASE, OBJECT, SCHEMA
SNSN SENDSEND SERVICESERVICE
SPLNSPLN SHOWPLANSHOWPLAN DATABASEDATABASE
SUQNSUQN SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS DATABASEDATABASE
TOTO TAKE OWNERSHIPTAKE OWNERSHIP ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVICE、SYMMETRIC KEY、TYPE、XML SCHEMA COLLECTIONASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, REMOTE SERVICE BINDING, ROLE, ROUTE, SCHEMA, SERVICE, SYMMETRIC KEY, TYPE, XML SCHEMA COLLECTION
UPUP UPDATEUPDATE データベース、オブジェクト、スキーマDATABASE, OBJECT, SCHEMA
VWVW VIEW DEFINITIONVIEW DEFINITION APPLICATION ROLE、ASSEMBLY、ASYMMETRIC KEY、CERTIFICATE、CONTRACT、DATABASE、FULLTEXT CATALOG、MESSAGE TYPE、OBJECT、REMOTE SERVICE BINDING、ROLE、ROUTE、SCHEMA、SERVICE、SYMMETRIC KEY、TYPE、USER、XML SCHEMA COLLECTIONAPPLICATION ROLE, ASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, REMOTE SERVICE BINDING, ROLE, ROUTE, SCHEMA, SERVICE, SYMMETRIC KEY, TYPE, USER, XML SCHEMA COLLECTION
VWCKVWCK 列の暗号化キーの定義を表示します。VIEW ANY COLUMN ENCRYPTION KEY DEFINITION DATABASEDATABASE
VWCMVWCM 任意の列のマスター_キーの定義の表示VIEW ANY COLUMN MASTER KEY DEFINITION DATABASEDATABASE
VWCTVWCT VIEW CHANGE TRACKINGVIEW CHANGE TRACKING テーブル スキーマTABLE, SCHEMA
VWDSVWDS VIEW DATABASE STATEVIEW DATABASE STATE DATABASEDATABASE

アクセス許可Permissions

すべてのユーザーは自分の権限を参照できます。Any user can see their own permissions. その他のユーザーのアクセス許可を表示するには、VIEW DEFINITION、ALTER ANY USER、またはユーザーに対する権限が必要です。To see permissions for other users, requires VIEW DEFINITION, ALTER ANY USER, or any permission on a user. ユーザー定義のロールを参照する ALTER ANY ROLE をまたは (public など) のロールのメンバーシップが必要です。To see user-defined roles, requires ALTER ANY ROLE, or membership in the role (such as public).

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. 詳細については、「 Metadata Visibility Configuration」を参照してください。For more information, see Metadata Visibility Configuration.

使用例Examples

A:データベース プリンシパルのすべての権限を一覧表示A: Listing all the permissions of database principals

次のクエリは、明示的に許可または拒否するデータベース プリンシパルのアクセス許可を一覧表示します。The following query lists the permissions explicitly granted or denied to database principals.

重要

固定データベース ロールのアクセス許可は、sys.database_permissions には表示されません。The permissions of fixed database roles do not appear in sys.database_permissions. そのため、データベース プリンシパルには、この一覧にない追加のアクセス許可があります。Therefore, database principals may have additional permissions not listed here.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pr.authentication_type_desc, pe.state_desc, pe.permission_name  
FROM sys.database_principals AS pr  
JOIN sys.database_permissions AS pe  
    ON pe.grantee_principal_id = pr.principal_id;  

B:データベース内のスキーマ オブジェクトの権限を一覧表示B: Listing permissions on schema objects within a database

次のクエリは、sys.database_principals と sys.database_permissions を sys.objects と sys.schemas に特定のスキーマ オブジェクトに付与または拒否リストのアクセス許可を結合します。The following query joins sys.database_principals and sys.database_permissions to sys.objects and sys.schemas to list permissions granted or denied to specific schema objects.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pr.authentication_type_desc, pe.state_desc,   
    pe.permission_name, s.name + '.' + o.name AS ObjectName  
FROM sys.database_principals AS pr  
JOIN sys.database_permissions AS pe  
    ON pe.grantee_principal_id = pr.principal_id  
JOIN sys.objects AS o  
    ON pe.major_id = o.object_id  
JOIN sys.schemas AS s  
    ON o.schema_id = s.schema_id;  

関連項目See Also

Securables Securables
権限の階層 (データベース エンジン) Permissions Hierarchy (Database Engine)
セキュリティ カタログ ビュー (Transact-SQL) Security Catalog Views (Transact-SQL)
カタログ ビュー (Transact-SQL)Catalog Views (Transact-SQL)