sys.server_permissions (Transact-SQL)
適用於:
SQL ServerAzure SQL 受控執行個體Analytics Platform System (PDW)
針對每個伺服器層級許可權傳回一個數據列。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
| class | tinyint | 識別存在許可權之項目的類別。 100 = 伺服器 101 = 伺服器主體 105 = 端點 108 = 可用性群組 |
| class_desc | nvarchar(60) | 許可權存在之類別的描述。 下列其中一個值: SERVER SERVER_PRINCIPAL 端點 可用性群組 |
| major_id | int | 根據類別解譯之許可權存在的安全性實體標識符。 對大部分而言,這隻是套用至 類別所代表的標識符類型。 非標準解譯如下: 100 = 永遠 0 |
| minor_id | int | 許可權存在之專案的次要標識符,根據類別解譯。 |
| grantee_principal_id | int | 授與許可權的伺服器主體標識碼。 |
| grantor_principal_id | int | 這些許可權之授與者的伺服器主體標識符。 |
| type | char(4) | 伺服器許可權類型。 如需許可權類型清單,請參閱下表。 |
| permission_name | nvarchar(128) | 許可權名稱。 |
| state | char(1) | 權限狀態: D = 拒絕 R = 撤銷 G = 授與 W = 授與授與選項 |
| state_desc | nvarchar(60) | 權限狀態的描述: 拒絕 REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| 權限類型 | 權限名稱 | 適用於安全性實體 |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | ALTER | ENDPOINT、LOGIN |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| ALLS | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | ENDPOINT、LOGIN |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | 端點 |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECT ALL USER SECURABLES | SERVER |
| 收件人 | TAKE OWNERSHIP | 端點 |
| VW | VIEW DEFINITION | ENDPOINT、LOGIN |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | EXTERNAL ACCESS | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
權限
任何使用者都可以看到自己的許可權。 若要查看其他登入的許可權,需要 VIEW DEFINITION、ALTER ANY LOGIN 或登入的任何許可權。 若要查看使用者定義的伺服器角色,需要 ALTER ANY SERVER ROLE 或角色的成員資格。
目錄檢視中元數據的可見度僅限於用戶擁有的安全性實體,或用戶獲授與某些許可權的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration。
範例
下列查詢會列出明確授與或拒絕伺服器主體的許可權。
重要
固定伺服器角色的許可權不會出現在sys.server_permissions中。 因此,伺服器主體可能會有此處未列出的其他許可權。
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
另請參閱
安全性目錄檢視 (Transact-SQL)
安全性實體
目錄檢視 (Transact-SQL)
權限 (資料庫引擎)
權限階層 (Database Engine)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應