sys.server_permissions(Transact-SQL)
적용 대상:
SQL ServerAzure SQL Managed InstanceAnalytics Platform System(PDW)
각 서버 수준 사용 권한에 대해 행을 반환합니다.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
| class | tinyint | 사용 권한이 있는 항목의 클래스를 식별합니다. 100 = 서버 101 = 서버 보안 주체 105 = 엔드포인트 108 = 가용성 그룹 |
| class_desc | nvarchar(60) | 사용 권한이 있는 클래스에 대한 설명입니다. 다음의 값 중 하나입니다. SERVER SERVER_PRINCIPAL ENDPOINT 가용성 그룹 |
| major_id | int | 사용 권한이 있는 보안 개체의 ID이며 클래스에 따라 해석됩니다. 대부분의 경우 이는 클래스가 나타내는 항목에 적용되는 ID의 종류일 뿐입니다. 비표준 ID는 다음과 같이 해석됩니다. 100 = 항상 0 |
| minor_id | int | 클래스에 따라 해석되는 사용 권한이 있는 항목의 보조 ID입니다. |
| grantee_principal_id | int | 사용 권한이 부여되는 서버-보안 주체 ID입니다. |
| grantor_principal_id | int | 이 사용 권한을 부여한 사용자의 서버 보안 주체 ID입니다. |
| type | char(4) | 서버 사용 권한 유형입니다. 사용 권한 유형 목록은 다음 표를 참조하세요. |
| permission_name | nvarchar(128) | 사용 권한 이름입니다. |
| state | char(1) | 사용 권한 상태: D = 거부 R = 해지 G = Grant W = Grant 옵션을 사용하여 허용 |
| state_desc | nvarchar(60) | 사용 권한 상태에 대한 설명: 거부 REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| 권한 유형 | 권한 이름 | 보안 개체에 적용되는 항목 |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | 변경 | 엔드포인트, 로그인 |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| Ales | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| Alls | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| 인증 | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | 엔드포인트, 로그인 |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | 엔드포인트 |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| Sus | SELECT ALL USER SECURABLES | SERVER |
| TO | TAKE OWNERSHIP | 엔드포인트 |
| VW | VIEW DEFINITION | 엔드포인트, 로그인 |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | 외부 액세스 | SERVER |
| Xu | UNSAFE ASSEMBLY | SERVER |
사용 권한
모든 사용자는 자신의 권한을 볼 수 있습니다. 다른 로그인에 대한 권한을 보려면 VIEW DEFINITION, ALTER ANY LOGIN 또는 로그인에 대한 모든 권한이 필요합니다. 사용자 정의 서버 역할을 보려면 ALTER ANY SERVER ROLE 또는 역할의 멤버 자격이 필요합니다.
카탈로그 뷰에서 메타데이터의 표시 유형은 사용자가 소유하거나 사용자에게 일부 권한이 부여된 보안 개체로 제한됩니다. 자세한 내용은 Metadata Visibility Configuration을 참조하세요.
예제
다음 쿼리는 서버 보안 주체에 명시적으로 부여되거나 거부된 사용 권한을 나열합니다.
Important
고정 서버 역할의 권한은 sys.server_permissions 표시되지 않습니다. 따라서 서버 보안 주체는 여기에 나열되지 않은 추가 권한을 가질 수 있습니다.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
참고 항목
보안 카탈로그 뷰(Transact-SQL)
보안 개체
카탈로그 뷰(Transact-SQL)
사용 권한(데이터베이스 엔진)
사용 권한 계층(데이터베이스 엔진)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기