sys.server_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)

適用対象: ○SQL Server XAzure SQL Database XAzure SQL Data Warehouse ○Parallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse yesParallel Data Warehouse

各サーバー レベルのアクセス許可の 1 つの行を返します。Returns one row for each server-level permission.

列名Column name データ型Data type 説明Description
classclass tinyinttinyint 権限が存在するリソースのクラスの識別子。Identifies class of thing on which permission exists.

100 = サーバー100 = Server

101 = サーバー プリンシパル101 = Server-principal

105 = エンドポイント105 = Endpoint
class_descclass_desc nvarchar(60)nvarchar(60) アクセス許可が存在するクラスの説明です。Description of class on which permission exists. 次のいずれかの値です。One of the following values:

サーバーSERVER

SERVER_PRINCIPALSERVER_PRINCIPAL

ENDPOINTENDPOINT
major_idmajor_id intint 権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。ID of the securable on which permission exists, interpreted according to class. ほとんどは、これは、クラスが表す内容に適用される ID の種類だけです。For most, this is just the kind of ID that applies to what the class represents. 標準以外のリソースに対する解釈は、次のようになります。Interpretation for non-standard is as follows:

100 = 常に 0100 = Always 0
minor_idminor_id intint アクセス許可が存在するリソースのセカンダリ ID は、クラスに基づいて解釈されます。Secondary ID of thing on which permission exists, interpreted according to class.
grantee_principal_idgrantee_principal_id intint サーバー プリンシパル ID、アクセス許可を付与します。Server-principal-ID to which the permissions are granted.
grantor_principal_idgrantor_principal_id intint サーバー プリンシパル ID のこれらのアクセス許可の許可者。Server-principal-ID of the grantor of these permissions.
typetype char(4)char(4) サーバー権限の種類。Server permission type. アクセス許可の種類の一覧は、次の表を参照してください。For a list of permission types, see the next table.
permission_namepermission_name nvarchar(128)nvarchar(128) 権限名。Permission name.
statestate char(1)char(1) アクセス許可の状態:Permission state:

D = 拒否D = Deny

R = 取り消しR = Revoke

G = 許可G = Grant

W = Grant With Grant オプションW = Grant With Grant option
state_descstate_desc nvarchar(60)nvarchar(60) 権限の状態の説明。Description of permission state:

DENYDENY

REVOKEREVOKE

GRANTGRANT

GRANT_WITH_GRANT_OPTIONGRANT_WITH_GRANT_OPTION
権限の種類Permission type アクセス許可の名前Permission name 適用されるセキュリティ保護可能なリソースApplies to securable
ADBOADBO ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONS SERVERSERVER
ALAL ALTERALTER ENDPOINT、LOGINENDPOINT, LOGIN
ALCDALCD ALTER ANY CREDENTIALALTER ANY CREDENTIAL SERVERSERVER
ALCOALCO ALTER ANY CONNECTIONALTER ANY CONNECTION SERVERSERVER
ALDBALDB ALTER ANY DATABASEALTER ANY DATABASE SERVERSERVER
ALESALES ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION SERVERSERVER
ALHEALHE ALTER ANY ENDPOINTALTER ANY ENDPOINT SERVERSERVER
ALLGALLG ALTER ANY LOGINALTER ANY LOGIN SERVERSERVER
ALLSALLS ALTER ANY LINKED SERVERALTER ANY LINKED SERVER SERVERSERVER
ALRSALRS ALTER RESOURCESALTER RESOURCES SERVERSERVER
ALSSALSS ALTER SERVER STATEALTER SERVER STATE SERVERSERVER
ALSTALST ALTER SETTINGSALTER SETTINGS SERVERSERVER
ALTRALTR ALTER TRACEALTER TRACE SERVERSERVER
AUTHAUTH AUTHENTICATE SERVERAUTHENTICATE SERVER SERVERSERVER
CLCL CONTROLCONTROL ENDPOINT、LOGINENDPOINT, LOGIN
CLCL CONTROL SERVERCONTROL SERVER SERVERSERVER
COCO CONNECTCONNECT ENDPOINTENDPOINT
COSQCOSQ CONNECT SQLCONNECT SQL SERVERSERVER
CRDBCRDB CREATE ANY DATABASECREATE ANY DATABASE SERVERSERVER
CRDECRDE CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION SERVERSERVER
CRHECRHE CREATE ENDPOINTCREATE ENDPOINT SERVERSERVER
CRTECRTE CREATE TRACE EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATION SERVERSERVER
IMIM IMPERSONATEIMPERSONATE LoginLOGIN
SHDNSHDN SHUTDOWNSHUTDOWN SERVERSERVER
TOTO TAKE OWNERSHIPTAKE OWNERSHIP ENDPOINTENDPOINT
VWVW VIEW DEFINITIONVIEW DEFINITION ENDPOINT、LOGINENDPOINT, LOGIN
VWADVWAD VIEW ANY DEFINITIONVIEW ANY DEFINITION SERVERSERVER
VWDBVWDB VIEW ANY DATABASEVIEW ANY DATABASE SERVERSERVER
VWSSVWSS VIEW SERVER STATEVIEW SERVER STATE SERVERSERVER
XAXA 外部アクセスEXTERNAL ACCESS SERVERSERVER

アクセス許可Permissions

すべてのユーザーは自分の権限を参照できます。Any user can see their own permissions. 他のログインのアクセス許可を表示するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対する権限が必要です。To see permissions for other logins, requires VIEW DEFINITION, ALTER ANY LOGIN, or any permission on a login. ユーザー定義サーバー ロールを参照する ALTER ANY SERVER ROLE をまたはロールのメンバーシップが必要です。To see user-defined server roles, requires ALTER ANY SERVER ROLE, or membership in the role.

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. 詳細については、「 Metadata Visibility Configuration」を参照してください。For more information, see Metadata Visibility Configuration.

使用例Examples

次のクエリは、明示的に付与または拒否サーバー プリンシパル アクセス許可を一覧表示します。The following query lists the permissions explicitly granted or denied to server principals.

重要

固定サーバー ロールの権限は、sys.server_permissions には表示されません。The permissions of fixed server roles do not appear in sys.server_permissions. そのため、サーバー プリンシパルには、この一覧にない追加のアクセス許可があります。Therefore, server principals may have additional permissions not listed here.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

関連項目See Also

セキュリティ カタログ ビュー (Transact-SQL) Security Catalog Views (Transact-SQL)
Securables Securables
カタログ ビュー (Transact-SQL) Catalog Views (Transact-SQL)
アクセス許可 (データベース エンジン) Permissions (Database Engine)
権限の階層 (データベース エンジン)Permissions Hierarchy (Database Engine)