sys.fn_builtin_permissions (Transact-SQL)

Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance

Gibt eine Beschreibung der integrierten Berechtigungshierarchie des Servers zurück. sys.fn_builtin_permissionskann nur für SQL Server und Azure SQL-Datenbank aufgerufen werden und gibt alle Berechtigungen zurück, unabhängig davon, ob sie auf der aktuellen Plattform unterstützt werden. Die meisten Berechtigungen – jedoch nicht alle – gelten für alle Plattformen. Beispielsweise können Berechtigungen auf Serverebene nicht für SQL-Datenbank erteilt werden. Informationen dazu, welche Plattformen die einzelnen Berechtigungen unterstützen, finden Sie unter Berechtigungen (Datenbank-Engine).

Transact-SQL-Syntaxkonventionen

Syntax

sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
    | empty_string | '<securable_class>' } )
  
<securable_class> ::=
      APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
    | CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
    | ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
    | MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
    | SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
    | SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION

Argumente

[ STANDARD | NULL ]

Wenn sie mit der Option DEFAULT (ohne Anführungszeichen) aufgerufen wird, gibt die Funktion eine vollständige Liste der integrierten Berechtigungen zurück.

NULL entspricht DEFAULT.

empty_string

Entspricht der Option DEFAULT.

'<securable_class>'

Wenn sie mit dem Namen einer sicherungsfähigen Klasse aufgerufen wird, werden alle Berechtigungen zurückgegeben, sys.fn_builtin_permissions die für die Klasse gelten. '<securable_class>' ist ein Zeichenfolgenliteral vom Typ nvarchar(60), das Anführungszeichen erfordert.

Zurückgegebene Tabellen

Spaltenname Datentyp Sortierreihenfolge Beschreibung
class_desc nvarchar(60) Sortierung des Servers. Beschreibung der sicherbaren Klasse.
permission_name nvarchar(60) Sortierung des Servers. Berechtigungsname.
Typ varchar(4) Sortierung des Servers. Kompakter Berechtigungstypcode. Siehe Tabelle weiter unten.
covering_permission_name nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für diese Klasse an, die die anderen Berechtigungen für diese Klasse impliziert.
parent_class_desc nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der übergeordneten Klasse an, in der die aktuelle Klasse enthalten ist.
parent_covering_permission_name nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für die übergeordnete Klasse an, die alle anderen Berechtigungen für diese Klasse impliziert.

Berechtigungstypen

Berechtigungstyp Berechtigungsname Ist für das sicherbare Element oder die Klasse gültig
AADS ALTER ANY DATABASE EVENT SESSION

Gilt für: SQL Server 2014 (12.x) und höhere Versionen.
DATABASE
AAES ALTER ANY EVENT SESSION SERVER
AAMK ALTER ANY MASK

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
ADBO ADMINISTER BULK OPERATIONS SERVER
AEDS ALTER ANY EXTERNAL DATA SOURCE

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
AEFF ALTER ANY EXTERNAL FILE FORMAT

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
AL ALTER APPLICATION ROLE
AL ALTER ASSEMBLY
AL ALTER

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
AVAILABILITY GROUP
AL ALTER ASYMMETRIC KEY
AL ALTER CERTIFICATE
AL ALTER CONTRACT
AL ALTER DATABASE
AL ALTER

Gilt für: SQL Server 2017 (14.x) und höhere Versionen und Azure SQL Datenbank.
DATABASE SCOPED CREDENTIAL
AL ALTER ENDPOINT
AL ALTER FULLTEXT CATALOG
AL ALTER FULLTEXT STOPLIST
AL ALTER LOGIN
AL ALTER MESSAGE TYPE
AL ALTER OBJECT
AL ALTER REMOTE SERVICE BINDING
AL ALTER ROLE
AL ALTER ROUTE
AL ALTER SCHEMA
AL ALTER SEARCH PROPERTY LIST
AL ALTER

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER ROLE
AL ALTER SERVICE
AL ALTER SYMMETRIC KEY
AL ALTER USER
AL ALTER XML SCHEMA COLLECTION
ALAA ALTER ANY SERVER AUDIT SERVER
ALAG ALTER ANY AVAILABILITY GROUP

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER
ALAK ALTER ANY ASYMMETRIC KEY DATABASE
ALAR ALTER ANY APPLICATION ROLE DATABASE
ALAS ALTER ANY ASSEMBLY DATABASE
ALCD ALTER ANY CREDENTIAL SERVER
ALCF ALTER ANY CERTIFICATE DATABASE
ALCK ALTER ANY COLUMN ENCRYPTION KEY

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
ALCM ALTER ANY COLUMN MASTER KEY

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
ALCO ALTER ANY CONNECTION SERVER
ALDA ALTER ANY DATABASE AUDIT DATABASE
ALDB ALTER ANY DATABASE SERVER
ALDC ALTER ANY DATABASE SCOPED CONFIGURATION

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
ALDS ALTER ANY DATASPACE DATABASE
ALED ALTER ANY DATABASE EVENT NOTIFICATION DATABASE
ALES ALTER ANY EVENT NOTIFICATION SERVER
ALFT ALTER ANY FULLTEXT CATALOG DATABASE
ALHE ALTER ANY ENDPOINT SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS ALTER ANY LINKED SERVER SERVER
ALMT ALTER ANY MESSAGE TYPE DATABASE
ALRL ALTER ANY ROLE DATABASE
ALRS ALTER RESOURCES SERVER
ALRT ALTER ANY ROUTE DATABASE
ALSB ALTER ANY REMOTE SERVICE BINDING DATABASE
ALSC ALTER ANY CONTRACT DATABASE
ALSK ALTER ANY SYMMETRIC KEY DATABASE
ALSM ALTER ANY SCHEMA DATABASE
ALSP ALTER ANY SECURITY POLICY

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
ALSR ALTER ANY SERVER ROLE

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER
ALSS ALTER SERVER STATE SERVER
ALST ALTER SETTINGS SERVER
ALSV ALTER ANY SERVICE DATABASE
ALTG ALTER ANY DATABASE DDL TRIGGER DATABASE
ALTR ALTER TRACE SERVER
ALUS ALTER ANY USER DATABASE
AUTH AUTHENTICATE DATABASE
AUTH AUTHENTICATE SERVER SERVER
BADB BACKUP DATABASE DATABASE
BALO BACKUP LOG DATABASE
CADB CONNECT ANY DATABASE

Gilt für: SQL Server 2014 (12.x) und höhere Versionen.
SERVER
CL CONTROL APPLICATION ROLE
CL CONTROL ASSEMBLY
CL CONTROL ASYMMETRIC KEY
CL CONTROL

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
AVAILABILITY GROUP
CL CONTROL CERTIFICATE
CL CONTROL CONTRACT
CL CONTROL DATABASE
CL CONTROL

Gilt für: SQL Server 2017 (14.x) und höhere Versionen und Azure SQL Database.
DATABASE SCOPED CREDENTIAL
CL CONTROL ENDPOINT
CL CONTROL FULLTEXT CATALOG
CL CONTROL FULLTEXT STOPLIST
CL CONTROL LOGIN
CL CONTROL MESSAGE TYPE
CL CONTROL OBJECT
CL CONTROL REMOTE SERVICE BINDING
CL CONTROL ROLE
CL CONTROL ROUTE
CL CONTROL SCHEMA
CL CONTROL SEARCH PROPERTY LIST
CL CONTROL SERVER SERVER
CL CONTROL

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER ROLE
CL CONTROL SERVICE
CL CONTROL SYMMETRIC KEY
CL CONTROL TYPE
CL CONTROL USER
CL CONTROL XML SCHEMA COLLECTION
CO CONNECT DATABASE
CO CONNECT ENDPOINT
CORP CONNECT REPLICATION DATABASE
COSQ CONNECT SQL SERVER
CP CHECKPOINT DATABASE
CRAC CREATE AVAILABILITY GROUP

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER
CRAG CREATE AGGREGATE DATABASE
CRAK CREATE ASYMMETRIC KEY DATABASE
CRAS CREATE ASSEMBLY DATABASE
CRCF CREATE CERTIFICATE DATABASE
CRDB CREATE ANY DATABASE SERVER
CRDB CREATE DATABASE DATABASE
CRDE CREATE DDL EVENT NOTIFICATION SERVER
CRDF CREATE DEFAULT DATABASE
CRED CREATE DATABASE DDL EVENT NOTIFICATION DATABASE
CRFN CREATE FUNCTION DATABASE
CRFT CREATE FULLTEXT CATALOG DATABASE
CRHE CREATE ENDPOINT SERVER
CRMT CREATE MESSAGE TYPE DATABASE
CRPR CREATE PROCEDURE DATABASE
CRQU CREATE QUEUE DATABASE
CRRL CREATE ROLE DATABASE
CRRT CREATE ROUTE DATABASE
CRRU CREATE RULE DATABASE
CRSB CREATE REMOTE SERVICE BINDING DATABASE
CRSC CREATE CONTRACT DATABASE
CRSK CREATE SYMMETRIC KEY DATABASE
CRSM CREATE SCHEMA DATABASE
CRSN CREATE SYNONYM DATABASE
CRSO CREATE SEQUENCE SCHEMA
CRSR CREATE SERVER ROLE

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER
CRSV CREATE SERVICE DATABASE
CRTB CREATE TABLE DATABASE
CRTE CREATE TRACE EVENT NOTIFICATION SERVER
CRTY CREATE TYPE DATABASE
CRVW CREATE VIEW DATABASE
CRXS CREATE XML SCHEMA COLLECTION DATABASE
DABO ADMINISTER DATABASE BULK OPERATIONS

Gilt für: SQL-Datenbank.
DATABASE
DL DELETE DATABASE
DL Delete OBJECT
DL Delete SCHEMA
EAES EXECUTE ANY EXTERNAL SCRIPT

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
EX Führen Sie DATABASE
EX Führen Sie OBJECT
EX Führen Sie SCHEMA
EX Führen Sie TYPE
EX Führen Sie XML SCHEMA COLLECTION
IAL IMPERSONATE ANY LOGIN

Gilt für: SQL Server 2014 (12.x) und höhere Versionen.
SERVER
IM IMPERSONATE LOGIN
IM IMPERSONATE USER
IN INSERT DATABASE
IN INSERT OBJECT
IN INSERT SCHEMA
KIDC KILL DATABASE CONNECTION

Gilt für: Azure SQL-Datenbank.
DATABASE
RC RECEIVE OBJECT
RF REFERENCES ASSEMBLY
RF REFERENCES ASYMMETRIC KEY
RF REFERENCES CERTIFICATE
RF REFERENCES CONTRACT
RF REFERENCES DATABASE
RF REFERENCES

Gilt für: SQL Server 2017 (14.x) und höhere Versionen und Azure SQL Database.
DATABASE SCOPED CREDENTIAL
RF REFERENCES FULLTEXT CATALOG
RF REFERENCES FULLTEXT STOPLIST
RF REFERENCES SEARCH PROPERTY LIST
RF REFERENCES MESSAGE TYPE
RF REFERENCES OBJECT
RF REFERENCES SCHEMA
RF REFERENCES SYMMETRIC KEY
RF REFERENCES TYPE
RF REFERENCES XML SCHEMA COLLECTION
SHDN SHUTDOWN SERVER
SL SELECT DATABASE
SL SELECT OBJECT
SL SELECT SCHEMA
SN SEND SERVICE
SPLN SHOWPLAN DATABASE
SUQN SUBSCRIBE QUERY NOTIFICATIONS DATABASE
SUS SELECT ALL USER SECURABLES

Gilt für: SQL Server 2014 (12.x) und höhere Versionen.
SERVER
TO TAKE OWNERSHIP ASSEMBLY
TO TAKE OWNERSHIP ASYMMETRIC KEY
TO TAKE OWNERSHIP

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
AVAILABILITY GROUP
TO TAKE OWNERSHIP CERTIFICATE
TO TAKE OWNERSHIP CONTRACT
TO TAKE OWNERSHIP DATABASE
TO TAKE OWNERSHIP

Gilt für: SQL Server 2017 (14.x) und höhere Versionen und Azure SQL Database.
DATABASE SCOPED CREDENTIAL
TO TAKE OWNERSHIP ENDPOINT
TO TAKE OWNERSHIP FULLTEXT CATALOG
TO TAKE OWNERSHIP FULLTEXT STOPLIST
TO TAKE OWNERSHIP SEARCH PROPERTY LIST
TO TAKE OWNERSHIP MESSAGE TYPE
TO TAKE OWNERSHIP OBJECT
TO TAKE OWNERSHIP REMOTE SERVICE BINDING
TO TAKE OWNERSHIP ROLE
TO TAKE OWNERSHIP ROUTE
TO TAKE OWNERSHIP SCHEMA
TO TAKE OWNERSHIP

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER ROLE
TO TAKE OWNERSHIP SERVICE
TO TAKE OWNERSHIP SYMMETRIC KEY
TO TAKE OWNERSHIP TYPE
TO TAKE OWNERSHIP XML SCHEMA COLLECTION
UMSK UNMASK

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
UP UPDATE DATABASE
UP UPDATE OBJECT
UP UPDATE SCHEMA
VW VIEW DEFINITION APPLICATION ROLE
VW VIEW DEFINITION ASSEMBLY
VW VIEW DEFINITION ASYMMETRIC KEY
VW VIEW DEFINITION

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
AVAILABILITY GROUP
VW VIEW DEFINITION CERTIFICATE
VW VIEW DEFINITION CONTRACT
VW VIEW DEFINITION DATABASE
VW VIEW DEFINITION

Gilt für: SQL Server 2017 (14.x) und höhere Versionen und Azure SQL Database.
DATABASE SCOPED CREDENTIAL
VW VIEW DEFINITION ENDPOINT
VW VIEW DEFINITION FULLTEXT CATALOG
VW VIEW DEFINITION FULLTEXT STOPLIST
VW VIEW DEFINITION LOGIN
VW VIEW DEFINITION MESSAGE TYPE
VW VIEW DEFINITION OBJECT
VW VIEW DEFINITION REMOTE SERVICE BINDING
VW VIEW DEFINITION ROLE
VW VIEW DEFINITION ROUTE
VW VIEW DEFINITION SCHEMA
VW VIEW DEFINITION SEARCH PROPERTY LIST
VW VIEW DEFINITION

Gilt für: SQL Server 2012 (11.x) und höhere Versionen.
SERVER ROLE
VW VIEW DEFINITION SERVICE
VW VIEW DEFINITION SYMMETRIC KEY
VW VIEW DEFINITION TYPE
VW VIEW DEFINITION USER
VW VIEW DEFINITION XML SCHEMA COLLECTION
VWAD VIEW ANY DEFINITION SERVER
VWCK VIEW ANY COLUMN ENCRYPTION KEY DEFINITION

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
VWCM VIEW ANY COLUMN MASTER KEY DEFINITION

Gilt für: SQL Server 2016 (13.x) und höhere Versionen.
DATABASE
VWCT VIEW CHANGE TRACKING OBJECT
VWCT VIEW CHANGE TRACKING SCHEMA
VWDB VIEW ANY DATABASE SERVER
VWDS VIEW DATABASE STATE DATABASE
VWSS VIEW SERVER STATE SERVER
XA EXTERNAL ACCESS ASSEMBLY SERVER
XU UNSAFE ASSEMBLY SERVER

Bemerkungen

sys.fn_builtin_permissions ist eine Tabellenwertfunktion, die eine Kopie der vordefinierten Berechtigungshierarchie ausgibt. Diese Hierarchie schließt die abdeckenden Berechtigungen ein. Das DEFAULT Resultset beschreibt einen gerichteten, azyklischen Graphen der Berechtigungshierarchie, deren Stamm (Class = SERVER, permission = CONTROL SERVER) ist.

sys.fn_builtin_permissions nimmt keine korrelierten Parameter an.

sys.fn_builtin_permissions gibt ein leeres Resultset zurück, wenn beim Aufruf ein ungültiger Klassenname angegeben wird.

Die folgende Abbildung zeigt die Berechtigungen und ihre Beziehungen zueinander. Einige der Berechtigungen auf höherer Ebene (z.B. CONTROL SERVER) sind mehrmals aufgeführt. In diesem Artikel ist nicht ausreichend Platz, um das Poster entsprechend darzustellen. Sie können das Poster zu Berechtigungen der Datenbank-Engine in voller Größe im PDF-Format herunterladen.

Screenshot aus der PDF-Datei

Berechtigungen

Erfordert die Mitgliedschaft in der public-Rolle.

Beispiele

A. Auflisten aller integrierten Berechtigungen

Verwenden Sie DEFAULT oder eine leere Zeichenfolge, um alle Berechtigungen zurückzugeben.

SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');

B. Auflisten von Berechtigungen, die für einen symmetrischen Schlüssel festgelegt werden können

Geben Sie eine Klasse an, um alle möglichen Berechtigungen für diese Klasse zurückzugeben.

SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');

C. Auflisten von Klassen, für die eine SELECT-Berechtigung vorhanden ist

SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
    WHERE permission_name = 'SELECT';

Weitere Informationen