sys.server_permissions (Transact-SQL)

適用対象: はいSQL Server (サポートされているすべてのバージョン) はいAzure SQL Managed Instance はいParallel Data Warehouse

サーバーレベルの権限ごとに1行の値を返します。

列名 データ型 説明
class tinyint 権限が存在するリソースのクラスの識別子。

100 = サーバー

101 = サーバープリンシパル

105 = エンドポイント

108 = 可用性グループ
class_desc nvarchar(60) 権限が存在するクラスの説明です。 次のいずれかの値です。

SERVER

SERVER_PRINCIPAL

終点

AVAILABILITY GROUP
major_id int 権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。 ほとんどの場合、これはクラスが表すものに適用される ID の種類にすぎません。 標準以外のリソースに対する解釈は、次のようになります。

100 = 常に0
minor_id int 権限が存在するセカンダリ ID。クラスに従って解釈されます。
grantee_principal_id int 権限が付与されているサーバープリンシパル ID。
grantor_principal_id int サーバープリンシパル-これらのアクセス許可の権限の許可の付与の ID。
type char (4) サーバー権限の種類。 権限の種類の一覧については、次の表を参照してください。
permission_name nvarchar(128) アクセス許可の名前。
状態 char(1) アクセス許可の状態:

D = 拒否

R = 取り消し

G = 許可

W = grant With Grant option
state_desc nvarchar(60) 権限の状態の説明。

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
アクセス許可の種類 アクセス許可名 適用されるセキュリティ保護可能なリソース
AAES ALTER ANY EVENT SESSION SERVER
ADBO ADMINISTER BULK OPERATIONS SERVER
AL ALTER エンドポイント、ログイン
ALAA ALTER ANY SERVER AUDIT SERVER
ALAG ALTER ANY AVAILABILITY GROUP SERVER
ALCD ALTER ANY CREDENTIAL SERVER
ALCO ALTER ANY CONNECTION SERVER
ALDB ALTER ANY DATABASE SERVER
ALES ALTER ANY EVENT NOTIFICATION SERVER
ALHE ALTER ANY ENDPOINT SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS ALTER ANY LINKED SERVER SERVER
ALRS ALTER RESOURCES SERVER
ALSR ALTER ANY SERVER ROLE SERVER
ALSS ALTER SERVER STATE SERVER
ALST ALTER SETTINGS SERVER
ALTR ALTER TRACE SERVER
AUTH AUTHENTICATE SERVER SERVER
CADB CONNECT ANY DATABASE SERVER
CL CONTROL エンドポイント、ログイン
CL CONTROL SERVER SERVER
CO CONNECT ENDPOINT
COSQ CONNECT SQL SERVER
CRAC CREATE AVAILABILITY GROUP SERVER
CRDB CREATE ANY DATABASE SERVER
CRDE CREATE DDL EVENT NOTIFICATION SERVER
CRHE CREATE ENDPOINT SERVER
CRSR CREATE SERVER ROLE SERVER
CRTE CREATE TRACE EVENT NOTIFICATION SERVER
IAL IMPERSONATE ANY LOGIN SERVER
IM IMPERSONATE Login
SHDN SHUTDOWN SERVER
SUS SELECT ALL USER SECURABLES SERVER
TO TAKE OWNERSHIP ENDPOINT
VW VIEW DEFINITION エンドポイント、ログイン
VWAD VIEW ANY DEFINITION SERVER
VWDB VIEW ANY DATABASE SERVER
VWSS VIEW SERVER STATE SERVER
XA 外部アクセス SERVER
XU UNSAFE ASSEMBLY SERVER

アクセス許可

すべてのユーザーは自分の権限を参照できます。 他のログインの権限を表示するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対する権限が必要です。 ユーザー定義サーバーロールを表示するには、ALTER ANY SERVER ROLE または ROLE のメンバーシップが必要です。

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

次のクエリは、サーバープリンシパルに対して明示的に許可または拒否された権限を一覧表示します。

重要

固定サーバー ロールの権限は、sys.server_permissions には表示されません。 そのため、サーバープリンシパルには、ここに記載されていない追加のアクセス許可がある場合があります。

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

参照

セキュリティ カタログ ビュー (Transact-SQL)
Securables
カタログ ビュー (Transact-SQL)
アクセス許可 (データベース エンジン)
権限の階層 (データベース エンジン)