sys.server_principals (Transact-SQL)sys.server_principals (Transact-SQL)

Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) ДаУправляемый экземпляр SQL AzureAzure SQL Managed InstanceYesУправляемый экземпляр SQL AzureAzure SQL Managed Instance даПараллельное хранилище данныхParallel Data WarehouseyesПараллельное хранилище данныхParallel Data WarehouseПрименимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) ДаУправляемый экземпляр SQL AzureAzure SQL Managed InstanceYesУправляемый экземпляр SQL AzureAzure SQL Managed Instance даПараллельное хранилище данныхParallel Data WarehouseyesПараллельное хранилище данныхParallel Data Warehouse

Содержит одну строку для каждого участника уровня сервера.Contains a row for every server-level principal.

Имя столбцаColumn name Тип данныхData type ОписаниеDescription
namename sysnamesysname Имя участника.Name of the principal. Уникален в пределах сервера.Is unique within a server.
principal_idprincipal_id intint Идентификатор участника.ID number of the Principal. Уникален в пределах сервера.Is unique within a server.
трансляциюsid varbinary(85)varbinary(85) Идентификатор SID (Security-IDentifier, идентификатор защиты) участника.SID (Security-IDentifier) of the principal. Для участника Windows соответствует идентификатору SID Windows.If Windows principal, then it matches Windows SID.
typetype char(1)char(1) Тип участника:Principal type:

S = имя входа SQLS = SQL login

U = имя входа WindowsU = Windows login

G = группа WindowsG = Windows group

R = роль сервераR = Server role

C = имя входа, сопоставленное сертификатуC = Login mapped to a certificate

E = внешнее имя входа из Azure Active DirectoryE = External Login from Azure Active Directory

X = Внешняя группа из группы или приложений Azure Active DirectoryX = External group from Azure Active Directory group or applications

K = имя входа, сопоставленное асимметричному ключуK = Login mapped to an asymmetric key
type_desctype_desc nvarchar(60)nvarchar(60) Описание типа участника:Description of the principal type:

SQL_LOGINSQL_LOGIN

WINDOWS_LOGINWINDOWS_LOGIN

WINDOWS_GROUPWINDOWS_GROUP

SERVER_ROLESERVER_ROLE

CERTIFICATE_MAPPED_LOGINCERTIFICATE_MAPPED_LOGIN

EXTERNAL_LOGINEXTERNAL_LOGIN

EXTERNAL_GROUPEXTERNAL_GROUP

ASYMMETRIC_KEY_MAPPED_LOGINASYMMETRIC_KEY_MAPPED_LOGIN
is_disabledis_disabled intint 1 = имя входа отключено.1 = Login is disabled.
create_datecreate_date datetimedatetime Время создания участника.Time at which the principal was created.
modify_datemodify_date datetimedatetime Время последнего изменения определения участника.Time at which the principal definition was last modified.
default_database_namedefault_database_name sysnamesysname База данных участника по умолчанию.Default database for this principal.
default_language_namedefault_language_name sysnamesysname Язык участника по умолчанию.Default language for this principal.
credential_idcredential_id intint Идентификатор учетных данных, связанный с участником.ID of a credential associated with this principal. Если с участником не связаны никакие учетные данные, идентификатор credential_id будет иметь значение NULL.If no credential is associated with this principal, credential_id will be NULL.
owning_principal_idowning_principal_id intint Principal_id владельца роли сервера.The principal_id of the owner of a server role. NULL, если участник не является ролью сервера.NULL if the principal is not a server role.
is_fixed_roleis_fixed_role bitbit Возвращает значение 1, если участник является одной из встроенных ролей сервера с фиксированными разрешениями.Returns 1 if the principal is one of the built-in server roles with fixed permissions. Дополнительные сведения см. в статье Роли уровня сервера.For more information, see Server-Level Roles.

РазрешенияPermissions

Любое имя входа может видеть собственное имя входа, системные имена входа и предопределенные роли сервера.Any login can see their own login name, the system logins, and the fixed server roles. Для просмотра других имен входа требуется разрешение ALTER ANY LOGIN или разрешение на имя входа.To see other logins, requires ALTER ANY LOGIN, or a permission on the login. Для просмотра определяемых пользователем ролей сервера необходимо иметь разрешение ALTER ANY SERVER ROLE или быть членом роли.To see user-defined server roles, requires ALTER ANY SERVER ROLE, or membership in the role.

Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения.The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. Дополнительные сведения см. в разделе Metadata Visibility Configuration.For more information, see Metadata Visibility Configuration.

ПримерыExamples

Следующий запрос перечисляет разрешения, явно предоставленные или отклоненные для участников на уровне сервера.The following query lists the permissions explicitly granted or denied to server principals.

Важно!

Разрешения предопределенных ролей сервера (кроме public) не отображаются в sys.server_permissions.The permissions of fixed server roles (other than public) do not appear in sys.server_permissions. Поэтому участники на уровне сервера могут иметь дополнительные разрешения, не перечисленные здесь.Therefore, server principals may have additional permissions not listed here.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

См. также:See Also

Представления каталога безопасности (Transact-SQL) Security Catalog Views (Transact-SQL)
Представления каталога (Transact-SQL) Catalog Views (Transact-SQL)
Участники (ядро СУБД) Principals (Database Engine)
Иерархия разрешений (компонент Database Engine)Permissions Hierarchy (Database Engine)