fn_my_permissions (Transact-SQL)

Статья
12/15/2008

Изменения: 12 декабря 2006 г.

Возвращает список разрешений на защищаемый объект, фактически предоставленных участнику.

Значок ссылки на раздел Синтаксические обозначения в Transact-SQL

Синтаксис

fn_my_permissions ( securable , 'securable_class')

Аргументы

securable
Имя защищаемого объекта. Если защищаемый объект — сервер или база данных, то это значение должно быть установлено в NULL. Аргумент securable — это скалярное выражение типа sysname. Аргумент securable может быть многочастным именем.

'securable_class'
Имя класса защищаемого объекта, для которого перечислены разрешения. Аргумент securable_class является типом sysname. Аргумент securable_class принимает одно из следующих значений: APPLICATION ROLE, ASSEMBLY, ASYMMETRIC KEY, CERTIFICATE, CONTRACT, DATABASE, FULLTEXT CATALOG, MESSAGE TYPE, OBJECT, REMOTE SERVICE BINDING, ROLE, ROUTE, SCHEMA, SERVICE, SYMMETRIC KEY, TYPE, USER, XML SCHEMA COLLECTION.

Примечание.
Если используются параметры сортировки с учетом регистра, то класс защищаемого объекта следует вводить символами в нижнем регистре.

Замечания

Эта функция возвращает список действующих разрешений вызывающего участника в отношении указанного защищаемого объекта. Действующим разрешением будет одно из следующих:

разрешение было предоставлено непосредственно участнику и не было запрещено;
разрешение неявно входит в разрешения более высокого уровня, предоставленных участнику, и не было запрещено;
разрешение было предоставлено роли или группе, членом которой является участник, и не было запрещено;
разрешение принадлежит роли или группе, членом которой является участник, и не было запрещено.

Оценка разрешений всегда производится в контексте безопасности вызывающей стороны. Для определения того, имеют ли какие-либо другие участники действующее разрешение, вызывающая сторона должна иметь разрешение IMPERSONATE в отношении такого участника.

Для сущностей уровня схемы допустимы одно-, двух- и трехчастные имена, значением которых не является NULL. Для сущностей уровня базы данных допустимо имя, состоящее из одной части, значение NULL означает «текущая база данных». Для самого сервера необходимо значение NULL (означающее «текущий сервер»). Функция fn_my_permissions не может проверить разрешения на связанном сервере.

Следующий запрос вернет список встроенных классов защищаемых объектов:

SELECT DISTINCT class_desc FROM fn_builtin_permissions(default)
    ORDER BY class_desc;
GO

Если значение DEFAULT передано как securable или securable_class, значение будет интерпретировано как NULL.

Возвращаемые столбцы

Следующая таблица перечисляет столбцы, возвращаемые функцией fn_my_permissions. Каждая возвращаемая строка описывает разрешение относительно защищаемого объекта в текущем контексте безопасности. Возвращает значение NULL в случае неудачи запроса.

Имя столбца	Тип	Описание
entity_name	sysname	Имя защищаемого объекта, на который предоставлены перечисленные разрешения.
subentity_name	sysname	Имя столбца, если у защищаемого объекта есть столбцы, в противном случае — NULL.
permission_name	nvarchar	Имя разрешения.

Примеры

А. Перечисление действующих разрешений на сервере

Следующий пример возвращает список действующих разрешений вызывающей стороны на сервере.

SELECT * FROM fn_my_permissions(NULL, 'SERVER');

GO

Б. Перечисление действующих разрешений в базе данных

Следующий пример возвращает список действующих разрешений для вызывающей стороны в базе данных AdventureWorks.

USE AdventureWorks;
SELECT * FROM fn_my_permissions (NULL, 'DATABASE');
GO

В. Перечисление действующих разрешений в представлении

Следующий пример возвращает список действующих разрешений вызывающей стороны в представлении vIndividualCustomer в схеме Sales базы данных AdventureWorks.

USE AdventureWorks;
SELECT * FROM fn_my_permissions('Sales.vIndividualCustomer', 'OBJECT') 
    ORDER BY subentity_name, permission_name ; 
GO

Г. Перечисление действующих разрешений другого пользователя

Следующий пример возвращает список действующих разрешений пользователя базы данных Wanida для таблицы Employee в схеме HumanResources базы данных AdventureWorks. Для вызывающей стороны требуется разрешение IMPERSONATE для пользователя Wanida.

EXECUTE AS USER = 'Wanida';
SELECT * FROM fn_my_permissions('HumanResources.Employee', 'OBJECT') 
    ORDER BY subentity_name, permission_name ;  
REVERT;
GO

Д. Перечисление действующих разрешений для сертификата

Следующий пример возвращает список действующих разрешений вызывающей стороны для сертификата с именем Shipping47 в текущей базе данных.

SELECT * FROM fn_my_permissions('Shipping47', 'CERTIFICATE');
GO

Е. Перечисляет действующие разрешения для коллекции XML-схем

Следующий пример возвращает список действующих разрешений вызывающей стороны на коллекцию XML-схем по имени ProductDescriptionSchemaCollection в базе данных AdventureWorks.

USE AdventureWorks;
SELECT * FROM fn_my_permissions('ProductDescriptionSchemaCollection',
    'XML SCHEMA COLLECTION');
GO

Ж. Перечисление действующих разрешений для пользователя базы данных

Следующий пример возвращает список действующих разрешений вызывающей стороны для пользователя по имени MalikAr в текущей базе данных.

SELECT * FROM fn_my_permissions('MalikAr', 'USER');
GO

З. Перечисление действующих разрешений другого имени входа

Следующий пример возвращает список действующих разрешений SQL Server имени входа WanidaBenshoof для таблицы Employee в схеме HumanResources базы данных AdventureWorks. Для вызывающей стороны требуется разрешение IMPERSONATE для имени входа SQL Server WanidaBenshoof.

EXECUTE AS LOGIN = 'WanidaBenshoof';
SELECT * FROM fn_my_permissions('AdventureWorks.HumanResources.Employee', 'OBJECT') 
    ORDER BY subentity_name, permission_name ;  
REVERT;
GO

См. также

Журнал изменений

Версия	Журнал
12 декабря 2006 г.	Новое содержимое Добавлено примечание об использовании символов в нижнем регистре при вводе параметра securable_class в средах с параметрами сортировки, в которых учитывается регистр.

Share via