Freigeben über


sys.server_permissions (Transact-SQL)

Gibt eine Zeile für jede Berechtigung auf Serverebene zurück.

Spaltenname

Datentyp

Beschreibung

Klasse

tinyint

Identifiziert die Klasse, in der die Berechtigung vorhanden ist.

100 = Server

101 = Serverprinzipal

105 = Endpunkt

class_desc

nvarchar(60)

Beschreibung der Klasse, in der die Berechtigung vorhanden ist.

  • SERVER

  • SERVER_PRINCIPAL

  • ENDPOINT

major_id

int

ID des sicherbaren Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. Bei den meisten Elementen ist dies die ID, die die Klasse darstellt. Die Interpretation für Elemente, die nicht dem Standard entsprechen, lautet wie folgt:

100 = Immer 0

minor_id

int

Sekundäre ID des Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert.

grantee_principal_id

int

Serverprinzipal-ID, der die Berechtigungen erteilt werden.

grantor_principal_id

int

Serverprinzipal-ID des Berechtigenden dieser Berechtigungen.

Typ

char(4)

Typ der Serverberechtigung. Eine Liste der Berechtigungstypen finden Sie in der folgenden Tabelle.

permission_name

nvarchar(128)

Berechtigungsname.

state

char(1)

Der Berechtigungsstatus:

D = Verweigern

R = Aufheben

G = Erteilen

W = Mit Grant-Option erteilen

state_desc

nvarchar(60)

Beschreibung des Berechtigungsstatus:

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION

Berechtigungstyp

Berechtigungsname

Betroffenes sicherungsfähiges Element

ADBO

ADMINISTER BULK OPERATIONS

SERVER

AL

ALTER

ENDPOINT, LOGIN

ALCD

ALTER ANY CREDENTIAL

SERVER

ALCO

ALTER ANY CONNECTION

SERVER

ALDB

ALTER ANY DATABASE

SERVER

ALES

ALTER ANY EVENT NOTIFICATION

SERVER

ALHE

ALTER ANY ENDPOINT

SERVER

ALLG

ALTER ANY LOGIN

SERVER

ALLS

ALTER ANY LINKED SERVER

SERVER

ALRS

ALTER RESOURCES

SERVER

ALSS

ALTER SERVER STATE

SERVER

ALST

ALTER SETTINGS

SERVER

ALTR

ALTER TRACE

SERVER

AUTH

AUTHENTICATE SERVER

SERVER

CL

CONTROL

ENDPOINT, LOGIN

CL

CONTROL SERVER

SERVER

CO

CONNECT

ENDPOINT

COSQ

CONNECT SQL

SERVER

CRDB

CREATE ANY DATABASE

SERVER

CRDE

CREATE DDL EVENT NOTIFICATION

SERVER

CRHE

CREATE ENDPOINT

SERVER

CRTE

CREATE TRACE EVENT NOTIFICATION

SERVER

IM

IMPERSONATE

LOGIN

SHDN

SHUTDOWN

SERVER

TO

TAKE OWNERSHIP

ENDPOINT

VW

VIEW DEFINITION

ENDPOINT, LOGIN

VWAD

VIEW ANY DEFINITION

SERVER

VWDB

VIEW ANY DATABASE

SERVER

VWSS

VIEW SERVER STATE

SERVER

XA

EXTERNAL ACCESS

SERVER

Berechtigungen

Jedem Benutzer werden die eigenen Berechtigungen angezeigt. Zum Anzeigen der Berechtigungen für andere Anmeldungen ist die VIEW DEFINITION-Berechtigung, die ALTER ANY LOGIN-Berechtigung oder eine beliebige Berechtigung für die betreffende Anmeldung erforderlich. Zum Anzeigen benutzerdefinierter Serverrollen ist ALTER ANY SERVER ROLE oder die Mitgliedschaft in der Rolle erforderlich.

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.

Beispiele

Mit der folgenden Abfrage werden die Berechtigungen aufgelistet, die Serverprinzipalen ausdrücklich gewährt oder verweigert wurden.

Wichtiger HinweisWichtig

Die Berechtigungen von festen Serverrollen werden nicht in sys.server_permissions aufgeführt. Daher können Serverprinzipale über zusätzliche Berechtigungen verfügen, die hier nicht aufgeführt werden.

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pe.state_desc, pe.permission_name 
FROM sys.server_principals AS pr 
JOIN sys.server_permissions AS pe 
    ON pe.grantee_principal_id = pr.principal_id;

Siehe auch

Verweis

Sicherheitskatalogsichten (Transact-SQL)

Katalogsichten (Transact-SQL)

Konzepte

Sicherungsfähige Elemente

Berechtigungen (Datenbankmodul)

Berechtigungshierarchie (Datenbankmodul)