sys.server_principals (Transact-SQL)
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAnalytics Platform System (PDW)
Enthält eine Zeile für jeden Prinzipal auf Serverebene.
| Spaltenname | Datentyp | BESCHREIBUNG |
|---|---|---|
| name | sysname | Name des Prinzipals. Ist innerhalb eines Servers eindeutig. |
| principal_id | int | Die ID des Prinzipals. Ist innerhalb eines Servers eindeutig. |
| Sid | varbinary(85) | Sicherheitsbezeichner (SID, Security-IDentifier) des Prinzipals. |
| type | char(1) | Prinzipaltyp: S = SQL-Anmeldename R = Serverrolle E = Externe Anmeldung aus Azure Active Directory X = Externe Gruppe aus Azure Active Directory-Gruppen oder -Anwendungen |
| type_desc | nvarchar(60) | Beschreibung des Prinzipaltyps: SQL_LOGIN SERVER_ROLE EXTERNAL_LOGIN EXTERNAL_GROUP |
| is_disabled | int | 1 = Anmeldename ist deaktiviert. |
| create_date | datetime | Der Zeitpunkt, zu dem der Prinzipal erstellt wurde. |
| modify_date | datetime | Zeitpunkt, zu dem die Prinzipaldefinition zuletzt geändert wurde. |
| default_database_name | sysname | Standarddatenbank für diesen Prinzipal. |
| default_language_name | sysname | Standardsprache für diesen Prinzipal. |
| credential_id | int | ID von Anmeldeinformationen, die diesem Prinzipal zugeordnet sind. Falls diesem Prinzipal keine Anmeldeinformationen zugeordnet sind, ist credential_id gleich NULL. |
| owning_principal_id | int | Die principal_id des Besitzers einer Serverrolle. NULL, wenn der Prinzipal keine Serverrolle ist. |
| is_fixed_role | bit | Gibt 1 zurück, wenn der Prinzipal eine der integrierten Serverrollen mit festen Berechtigungen ist. Weitere Informationen finden Sie unter Rollen auf Serverebene. |
Berechtigungen
Jeder Benutzer kann seinen eigenen Anmeldenamen, die Systemanmeldenamen und die festen Serverrollen anzeigen. Nur Mitglieder der Serverrolle ##MS_LoginManager## oder der speziellen Datenbankrolle loginmanager in master oder der Azure AD-Administrator- und Server-Admin können alle Anmeldungen sehen.
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Hinweis
Die Berechtigungen von festen Serverrollen werden nicht in sys.server_permissions aufgeführt.
Weitere Informationen
Sicherheitskatalogsichten (Transact-SQL)
Katalogsichten (Transact-SQL)
Prinzipale (Datenbank-Engine)
Berechtigungshierarchie (Datenbank-Engine)