PERMISSIONS (Transact-SQL)
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
Retorna um valor contendo um bitmap que indica as permissões de instrução, objeto ou coluna do usuário atual.
Importante
Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Em vez disso, use fn_my_permissions e Has_Perms_By_Name. O uso contínuo da função PERMISSIONS pode resultar em desempenho mais lento.
Convenções de sintaxe de Transact-SQL
Sintaxe
PERMISSIONS ( [ objectid [ , 'column' ] ] )
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
objectid
É a ID de um protegível. Se objectid não for especificada, o valor bitmap conterá permissões de instrução para o usuário atual; caso contrário, o bitmap conterá permissões no protegível para o usuário atual. O protegível especificado deve estar no banco de dados atual. Use a função OBJECT_ID para determinar o valor de objectid.
'column'
É o nome opcional de uma coluna para a qual as informações de permissão são retornadas. A coluna deve ter um nome de coluna válido na tabela especificada por objectid.
Tipos de retorno
int
Comentários
PERMISSIONS pode ser usado para determinar se o usuário atual possui as permissões necessárias para executar uma instrução ou para conceder uma permissão com GRANT para outro usuário.
As informações de permissões retornadas são um bitmap de 32 bits.
Os 16 bits inferiores refletem permissões concedidas ao usuário e também permissões que são aplicadas aos grupos do Windows ou a funções de servidor fixas das quais o usuário atual é membro. Por exemplo, um valor retornado igual a 66 (valor hexadecimal 0x42), quando nenhuma objectid é especificada, indica que o usuário tem permissão para executar as instruções CREATE TABLE (valor decimal 2) e BACKUP DATABASE (valor decimal 64).
Os 16 bits superiores refletem as permissões que o usuário pode conceder com GRANT a outros usuários. Esses 16 bits superiores são interpretados exatamente como os 16 bits inferiores descritos nas tabelas a seguir, com a exceção de que eles são deslocados para a esquerda em 16 bits (multiplicados por 65536). Por exemplo, 0x8 (valor decimal 8) é o bit que indica a permissão INSERT quando objectid é especificada. Enquanto que 0x80000 (valor decimal 524288) indica a capacidade de conceder a permissão GRANT INSERT, porque 524288 = 8 x 65536.
Por causa das associações em funções, um usuário que não possui a permissão para executar uma instrução pode concedê-la a outro usuário.
A tabela a seguir mostra os bits que são usados para permissões de instrução (objectid não é especificada).
| Bit (decimal) | Bit (hexadecimal) | Permissão de instrução |
|---|---|---|
| 1 | 0x1 | CREATE DATABASE (somente no banco de dados mestre) |
| 2 | 0x2 | CREATE TABLE |
| 4 | 0x4 | CREATE PROCEDURE |
| 8 | 0x8 | CREATE VIEW |
| 16 | 0x10 | CREATE RULE |
| 32 | 0x20 | CREATE DEFAULT |
| 64 | 0x40 | BACKUP DATABASE |
| 128 | 0x80 | BACKUP LOG |
| 256 | 0x100 | Reservado |
A tabela a seguir mostra os bits usados para permissões de objeto que são retornadas somente quando objectid é especificada.
| Bit (decimal) | Bit (hexadecimal) | Permissão de instrução |
|---|---|---|
| 1 | 0x1 | SELECT ALL |
| 2 | 0x2 | UPDATE ALL |
| 4 | 0x4 | REFERENCES ALL |
| 8 | 0x8 | INSERT |
| 16 | 0x10 | Delete (excluir) |
| 32 | 0x20 | EXECUTE (somente procedimentos) |
| 4096 | 0x1000 | SELECT ANY (pelo menos uma coluna) |
| 8192 | 0x2000 | UPDATE ANY |
| 16384 | 0x4000 | REFERENCES ANY |
A tabela a seguir mostra os bits usados para permissões de objeto em nível de coluna que são retornadas quando objectid e a coluna são especificados.
| Bit (decimal) | Bit (hexadecimal) | Permissão de instrução |
|---|---|---|
| 1 | 0x1 | SELECT |
| 2 | 0x2 | UPDATE |
| 4 | 0x4 | REFERENCES |
NULL é retornado quando um parâmetro especificado é NULL ou não é válido (por exemplo, uma objectid ou uma coluna que não existe). Os valores de bit para permissões que não se aplicam (por exemplo, a permissão EXECUTE, bit 0x20, para uma tabela) não são definidos.
Use o operador bit a bit AND (&) para determinar cada conjunto de bits no bitmap retornado pela função PERMISSIONS.
O procedimento armazenado de sistema sp_helprotect também pode ser usado para retornar uma lista de permissões para um usuário no banco de dados atual.
Exemplos
a. Usando a função PERMISSIONS com permissões de instrução
O exemplo a seguir determina se o usuário atual pode executar a instrução CREATE TABLE.
IF PERMISSIONS()&2=2
CREATE TABLE test_table (col1 INT)
ELSE
PRINT 'ERROR: The current user cannot create a table.';
B. Usando a função PERMISSIONS com permissões de objeto
O exemplo a seguir determina se o usuário atual pode inserir uma linha de dados na tabela instrução Address do banco de dados AdventureWorks2022.
IF PERMISSIONS(OBJECT_ID('AdventureWorks2022.Person.Address','U'))&8=8
PRINT 'The current user can insert data into Person.Address.'
ELSE
PRINT 'ERROR: The current user cannot insert data into Person.Address.';
C. Usando a função PERMISSIONS com permissões que podem ser concedidas
O exemplo a seguir determina se o usuário atual pode conceder a permissão INSERT na tabela Address do banco de dados AdventureWorks2022 para outro usuário.
IF PERMISSIONS(OBJECT_ID('AdventureWorks2022.Person.Address','U'))&0x80000=0x80000
PRINT 'INSERT on Person.Address is grantable.'
ELSE
PRINT 'You may not GRANT INSERT permissions on Person.Address.';
Consulte Também
DENY (Transact-SQL)
GRANT (Transact-SQL)
OBJECT_ID (Transact-SQL)
REVOKE (Transact-SQL)
sp_helprotect (Transact-SQL)
Funções de sistema (Transact-SQL)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de