Freigeben über

sys.server_principals (Transact-SQL)

  • Artikel

Enthält eine Zeile für jeden Prinzipal auf Serverebene.

Gilt für: SQL Server (SQL Server 2008 bis aktuelle Version).

Spaltenname

Datentyp

Beschreibung

name

sysname

Der Name des Prinzipals. Ist innerhalb eines Servers eindeutig.

principal_id

int

Die ID des Prinzipals. Ist innerhalb eines Servers eindeutig.

sid

varbinary(85)

Sicherheitsbezeichner (SID, Security-IDentifier) des Prinzipals. Bei einem Windows-Prinzipal entspricht dies Windows SID.

Typ

char(1)

Prinzipaltyp:

S = SQL-Anmeldename

U = Windows-Anmeldename

G = Windows-Gruppe

R = Serverrolle

C = Einem Zertifikat zugeordneter Anmeldename

K = Einem asymmetrischen Schlüssel zugeordneter Anmeldename

type_desc

nvarchar(60)

Beschreibung des Prinzipaltyps:

SQL_LOGIN

WINDOWS_LOGIN

WINDOWS_GROUP

SERVER_ROLE

CERTIFICATE_MAPPED_LOGIN

ASYMMETRIC_KEY_MAPPED_LOGIN

is_disabled

int

1 = Anmeldename ist deaktiviert.

create_date

datetime

Zeitpunkt, zu dem der Prinzipal erstellt wurde.

modify_date

datetime

Zeitpunkt, zu dem die Prinzipaldefinition zuletzt geändert wurde.

default_database_name

sysname

Standarddatenbank für diesen Prinzipal.

default_language_name

sysname

Standardsprache für diesen Prinzipal.

credential_id

int

ID von Anmeldeinformationen, die diesem Prinzipal zugeordnet sind. Falls diesem Prinzipal keine Anmeldeinformationen zugeordnet sind, ist credential_id gleich NULL.

owning_principal_id

int

principal_id des Besitzers einer Serverrolle. NULL, wenn der Prinzipal keine Serverrolle ist.

is_fixed_role

bit

Gibt 1 zurück, wenn der Prinzipal einer der festen Serverrollen entspricht. Weitere Informationen finden Sie unter Rollen auf Serverebene.

Berechtigungen

Jeder Benutzer kann seinen eigenen Anmeldenamen, die Systemanmeldenamen und die festen Serverrollen anzeigen. Zum Anzeigen anderer Anmeldenamen ist ALTER ANY LOGIN oder eine Berechtigung für den Anmeldenamen erforderlich. Zum Anzeigen benutzerdefinierter Serverrollen ist ALTER ANY SERVER ROLE oder die Mitgliedschaft in der Rolle erforderlich.

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.

Beispiele

Mit der folgenden Abfrage werden die Berechtigungen aufgelistet, die Serverprinzipalen ausdrücklich gewährt oder verweigert wurden.

Wichtig

Die Berechtigungen von festen Serverrollen werden nicht in sys.server_permissions aufgeführt.Daher können Serverprinzipale über zusätzliche Berechtigungen verfügen, die hier nicht aufgeführt werden.

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pe.state_desc, pe.permission_name 
FROM sys.server_principals AS pr 
JOIN sys.server_permissions AS pe 
    ON pe.grantee_principal_id = pr.principal_id;

Siehe auch

Verweis

Sicherheitskatalogsichten (Transact-SQL)

Katalogsichten (Transact-SQL)

Konzepte

Prinzipale (Datenbankmodul)

Berechtigungshierarchie (Datenbankmodul)