sys.server_permissions (Transact-SQL)sys.server_permissions (Transact-SQL)

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

サーバーレベルの権限ごとに1行の値を返します。Returns one row for each server-level permission.

列名Column name データ型Data type 説明Description
classclass tinyinttinyint 権限が存在するリソースのクラスの識別子。Identifies class of thing on which permission exists.

100 = サーバー100 = Server

101 = サーバープリンシパル101 = Server-principal

105 = エンドポイント105 = Endpoint
class_descclass_desc nvarchar(60)nvarchar(60) 権限が存在するクラスの説明です。Description of class on which permission exists. 次のいずれかの値です。One of the following values:

SERVERSERVER

SERVER_PRINCIPALSERVER_PRINCIPAL

ENDPOINTENDPOINT
major_idmajor_id intint 権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。ID of the securable on which permission exists, interpreted according to class. ほとんどの場合、これはクラスが表すものに適用される ID の種類にすぎません。For most, this is just the kind of ID that applies to what the class represents. 標準以外のリソースに対する解釈は、次のようになります。Interpretation for non-standard is as follows:

100 = 常に0100 = Always 0
minor_idminor_id intint 権限が存在するセカンダリ ID。クラスに従って解釈されます。Secondary ID of thing on which permission exists, interpreted according to class.
grantee_principal_idgrantee_principal_id intint 権限が付与されているサーバープリンシパル ID。Server-principal-ID to which the permissions are granted.
grantor_principal_idgrantor_principal_id intint サーバープリンシパル-これらのアクセス許可の権限の許可の付与の ID。Server-principal-ID of the grantor of these permissions.
typetype char (4)char(4) サーバー権限の種類。Server permission type. 権限の種類の一覧については、次の表を参照してください。For a list of permission types, see the next table.
permission_namepermission_name nvarchar(128)nvarchar(128) 権限名。Permission name.
statestate char(1)char(1) アクセス許可の状態:Permission state:

D = 拒否D = Deny

R = 取り消しR = Revoke

G = 許可G = Grant

W = grant With Grant optionW = Grant With Grant option
state_descstate_desc nvarchar(60)nvarchar(60) 権限の状態の説明。Description of permission state:

DENYDENY

REVOKEREVOKE

GRANTGRANT

GRANT_WITH_GRANT_OPTIONGRANT_WITH_GRANT_OPTION
権限の種類Permission type アクセス許可名Permission name 適用されるセキュリティ保護可能なリソースApplies to securable
AAESAAES ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION SERVERSERVER
ADBOADBO ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONS SERVERSERVER
ALAL ALTERALTER エンドポイント、ログインENDPOINT, LOGIN
ALAAALAA ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT SERVERSERVER
ALAGALAG ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP SERVERSERVER
ALCDALCD ALTER ANY CREDENTIALALTER ANY CREDENTIAL SERVERSERVER
ALCOALCO ALTER ANY CONNECTIONALTER ANY CONNECTION SERVERSERVER
ALDBALDB ALTER ANY DATABASEALTER ANY DATABASE SERVERSERVER
ALESALES ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION SERVERSERVER
ALHEALHE ALTER ANY ENDPOINTALTER ANY ENDPOINT SERVERSERVER
ALLGALLG ALTER ANY LOGINALTER ANY LOGIN SERVERSERVER
ALLSALLS ALTER ANY LINKED SERVERALTER ANY LINKED SERVER SERVERSERVER
ALRSALRS ALTER RESOURCESALTER RESOURCES SERVERSERVER
ALSRALSR ALTER ANY SERVER ROLEALTER ANY SERVER ROLE SERVERSERVER
ALSSALSS ALTER SERVER STATEALTER SERVER STATE SERVERSERVER
ALSTALST ALTER SETTINGSALTER SETTINGS SERVERSERVER
ALTRALTR ALTER TRACEALTER TRACE SERVERSERVER
AUTHAUTH AUTHENTICATE SERVERAUTHENTICATE SERVER SERVERSERVER
CADBCADB CONNECT ANY DATABASECONNECT ANY DATABASE SERVERSERVER
CLCL CONTROLCONTROL エンドポイント、ログインENDPOINT, LOGIN
CLCL CONTROL SERVERCONTROL SERVER SERVERSERVER
COCO CONNECTCONNECT ENDPOINTENDPOINT
COSQCOSQ CONNECT SQLCONNECT SQL SERVERSERVER
CRACCRAC CREATE AVAILABILITY GROUPCREATE AVAILABILITY GROUP SERVERSERVER
CRDBCRDB CREATE ANY DATABASECREATE ANY DATABASE SERVERSERVER
CRDECRDE CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION SERVERSERVER
CRHECRHE CREATE ENDPOINTCREATE ENDPOINT SERVERSERVER
CRSRCRSR CREATE SERVER ROLECREATE SERVER ROLE SERVERSERVER
CRTECRTE CREATE TRACE EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATION SERVERSERVER
IALIAL IMPERSONATE ANY LOGINIMPERSONATE ANY LOGIN SERVERSERVER
IMIM IMPERSONATEIMPERSONATE LoginLOGIN
SHDNSHDN SHUTDOWNSHUTDOWN SERVERSERVER
SUSSUS SELECT ALL USER SECURABLESSELECT ALL USER SECURABLES SERVERSERVER
TOTO TAKE OWNERSHIPTAKE OWNERSHIP ENDPOINTENDPOINT
VWVW VIEW DEFINITIONVIEW DEFINITION エンドポイント、ログインENDPOINT, LOGIN
VWADVWAD VIEW ANY DEFINITIONVIEW ANY DEFINITION SERVERSERVER
VWDBVWDB VIEW ANY DATABASEVIEW ANY DATABASE SERVERSERVER
VWSSVWSS VIEW SERVER STATEVIEW SERVER STATE SERVERSERVER
XAXA 外部アクセスEXTERNAL ACCESS SERVERSERVER
XUXU UNSAFE ASSEMBLYUNSAFE ASSEMBLY SERVERSERVER

アクセス許可Permissions

すべてのユーザーは自分の権限を参照できます。Any user can see their own permissions. 他のログインの権限を表示するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対する権限が必要です。To see permissions for other logins, requires VIEW DEFINITION, ALTER ANY LOGIN, or any permission on a login. ユーザー定義サーバーロールを表示するには、ALTER ANY SERVER ROLE または ROLE のメンバーシップが必要です。To see user-defined server roles, requires ALTER ANY SERVER ROLE, or membership in the role.

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. 詳細については、「 Metadata Visibility Configuration」を参照してください。For more information, see Metadata Visibility Configuration.

使用例Examples

次のクエリは、サーバープリンシパルに対して明示的に許可または拒否された権限を一覧表示します。The following query lists the permissions explicitly granted or denied to server principals.

重要

固定サーバー ロールの権限は、sys.server_permissions には表示されません。The permissions of fixed server roles do not appear in sys.server_permissions. そのため、サーバープリンシパルには、ここに記載されていない追加のアクセス許可がある場合があります。Therefore, server principals may have additional permissions not listed here.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

関連項目See Also

セキュリティ カタログ ビュー (Transact-SQL) Security Catalog Views (Transact-SQL)
Securables Securables
カタログ ビュー (Transact-SQL) Catalog Views (Transact-SQL)
アクセス許可 (データベース エンジン) Permissions (Database Engine)
権限の階層 (データベース エンジン)Permissions Hierarchy (Database Engine)