Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Obsahuje řádek pro každý objekt zabezpečení na úrovni serveru.
| Název sloupce | Datový typ | Description |
|---|---|---|
| název | sysname | Název objektu zabezpečení. Je jedinečný v rámci serveru. |
| principal_id | int | Číslo ID objektu zabezpečení. Je jedinečný v rámci serveru. |
| sid | varbinary(85) | Identifikátor zabezpečení (SID) objektu zabezpečení. Identifikátor SID objektu windows odpovídá identifikátoru SID systému Windows. Identifikátor SID uživatele Microsoft Entra je binární reprezentace id objektu Microsoft Entra. Identifikátor SID skupiny Microsoft Entra je binární reprezentace id objektu Microsoft Entra. Identifikátor SID aplikace Microsoft Entra je binární reprezentace svého ID klienta Microsoft Entra. |
| type | char(1) | Typ objektu zabezpečení: S = přihlášení k SQL R = Role serveru K dispozici v SQL Serveru, Azure SQL Managed Instance a PDW (ve verzi Preview ve službě Azure SQL Database): E = Externí přihlášení nebo aplikace z Microsoft Entra ID X = Externí skupina z ID Microsoft Entra K dispozici v SQL Serveru, azure SQL Managed Instance a PDW (nikoli v Azure SQL Database): U = přihlášení k Windows G = skupina Windows C = Přihlášení namapované na certifikát K = Přihlášení namapované na asymetrický klíč |
| type_desc | nvarchar(60) | Popis typu objektu zabezpečení: SQL_LOGIN SERVER_ROLE K dispozici v SQL Serveru, Azure SQL Managed Instance a PDW (ve verzi Preview ve službě Azure SQL Database): EXTERNAL_LOGIN EXTERNAL_GROUP K dispozici v SQL Serveru, azure SQL Managed Instance a PDW (nikoli v Azure SQL Database): WINDOWS_LOGIN WINDOWS_GROUP CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
| is_disabled | int | 1 = Přihlášení je zakázáno. 0 = Je povoleno přihlášení. |
| create_date | datetime | Čas vytvoření objektu zabezpečení |
| modify_date | datetime | Čas poslední změny definice objektu zabezpečení |
| default_database_name | sysname | Výchozí databáze objektu zabezpečení |
| default_language_name | sysname | Výchozí jazyk objektu zabezpečení |
| credential_id | int | ID přihlašovacích údajů přidružených k objektu zabezpečení. Pokud k tomuto objektu zabezpečení nejsou přidruženy žádné přihlašovací údaje, credential_id má hodnotu NULL. |
| owning_principal_id | int | Principal_id vlastníka role serveru. Null, pokud objekt zabezpečení není role serveru. |
| is_fixed_role | bit | Vrátí hodnotu 1, pokud je objekt zabezpečení jednou z předdefinovaných rolí serveru s pevnými oprávněními. Další informace najdete v tématu Server-Level Role. |
Povolení
Každé přihlášení může zobrazit vlastní přihlašovací jméno, přihlášení systému a pevné role serveru. Zobrazení jiných přihlášení vyžaduje ALTER ANY LOGIN nebo oprávnění k přihlášení. Zobrazení rolí serveru definovaných uživatelem vyžaduje ROLI ALTER ANY SERVER nebo členství v této roli.
Ve službě Azure SQL Database se všechna přihlášení zobrazí jenom následující objekty zabezpečení:
- členové role serveru ##MS_LoginManager## nebo správce přihlašovacích údajů speciální databázové role v
master - správce Microsoft Entra a správce SQL Serveru
Viditelnost metadat v zobrazeních katalogu je omezena na položky, které uživatel vlastní, nebo na které má uživatel udělené určité oprávnění. Další informace naleznete v kapitole Konfigurace viditelnosti metadat.
Poznámky
Ve službě Azure SQL Database se přihlášení SQL neuchovávají v sys.server_principals zobrazení katalogu. Aby bylo možné načíst členství na úrovni serveru ve službě Azure SQL Database, je potřeba připojit zobrazení sys.sql_logins katalogu.
Examples
Následující dotaz zobrazí seznam oprávnění explicitně udělených nebo odepřených instančním objektům serveru.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Důležité
Oprávnění pevných rolí serveru (jiné než veřejné) se v sys.server_permissions nezobrazují. Objekty zabezpečení serveru proto můžou mít další oprávnění, která tady nejsou uvedená.
Související obsah
Zobrazení katalogu zabezpečení (Transact-SQL)
Zobrazení katalogu (Transact-SQL)
Hlavní subjekty (databázový stroj)
Hierarchie oprávnění (databázový stroj)