Freigeben über


sys.fn_builtin_permissions (Transact-SQL)

Applies to:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL database in Microsoft Fabric

Gibt eine Beschreibung der integrierten Berechtigungshierarchie des Servers zurück. sys.fn_builtin_permissionskann nur für SQL Server und Azure SQL-Datenbank aufgerufen werden und gibt alle Berechtigungen zurück, unabhängig davon, ob sie auf der aktuellen Plattform unterstützt werden. Die meisten Berechtigungen – jedoch nicht alle – gelten für alle Plattformen. Berechtigungen auf Serverebene können z. B. für SQL-Datenbank nicht erteilt werden. Informationen dazu, welche Plattformen jede Berechtigung unterstützen, finden Sie unter Berechtigungen (Datenbank-Engine).

Transact-SQL-Syntaxkonventionen

Syntax

sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
    | empty_string | '<securable_class>' } )
  
<securable_class> ::=
      APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
    | CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
    | ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
    | MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
    | SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
    | SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION

Arguments

[ STANDARD | NULL ]

Wenn sie mit der DEFAULT-Option (ohne Anführungszeichen) aufgerufen wird, gibt die Funktion eine vollständige Liste der integrierten Berechtigungen zurück.

NULL entspricht DEFAULT.

empty_string

Entspricht der Option DEFAULT.

"<securable_class>"

Wenn der Name einer sicherungsfähigen Klasse aufgerufen wird, werden alle Berechtigungen zurückgegeben, sys.fn_builtin_permissions die für die Klasse gelten. '<securable_class>' is a string literal of type nvarchar(60) that requires quotation marks.

Tables returned

Column name Data type Collation Description
class_desc nvarchar(60) Sortierung des Servers. Beschreibung der sicherbaren Klasse.
permission_name nvarchar(60) Sortierung des Servers. Permission name.
type varchar(4) Sortierung des Servers. Kompakter Berechtigungstypcode. Siehe Tabelle weiter unten.
covering_permission_name nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für diese Klasse an, die die anderen Berechtigungen für diese Klasse impliziert.
parent_class_desc nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der übergeordneten Klasse an, in der die aktuelle Klasse enthalten ist.
parent_covering_permission_name nvarchar(60) Sortierung des Servers. Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für die übergeordnete Klasse an, die alle anderen Berechtigungen für diese Klasse impliziert.

Permission types

Permission type Permission name Ist für das sicherbare Element oder die Klasse gültig
AADS ÄNDERN EINER DATENBANK-EREIGNISSESSION

Applies to: SQL Server 2014 (12.x) and later versions.
DATABASE
AAES ÄNDERN EINER EREIGNISSITZUNG SERVER
AAMK BELIEBIGE MASKE ÄNDERN

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
ADBO VERWALTEN VON MASSENVORGÄNGEN SERVER
AEDS ÄNDERE JEDE EXTERNE DATENQUELLE

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
AEFF ÄNDERN EINES BELIEBIGEN EXTERNEN DATEIFORMATS

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
AL ALTER APPLICATION ROLE
AL ALTER ASSEMBLY
AL ALTER

Applies to: SQL Server 2012 (11.x) and later versions.
AVAILABILITY GROUP
AL ALTER ASYMMETRIC KEY
AL ALTER CERTIFICATE
AL ALTER CONTRACT
AL ALTER DATABASE
AL ALTER

Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database.
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN
AL ALTER ENDPOINT
AL ALTER FULLTEXT CATALOG
AL ALTER FULLTEXT STOPLIST
AL ALTER LOGIN
AL ALTER MESSAGE TYPE
AL ALTER OBJECT
AL ALTER REMOTEDIENSTBINDUNG
AL ALTER ROLE
AL ALTER ROUTE
AL ALTER SCHEMA
AL ALTER Immobilienliste durchsuchen
AL ALTER

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER ROLE
AL ALTER SERVICE
AL ALTER SYMMETRIC KEY
AL ALTER USER
AL ALTER XML-SCHEMA-SAMMLUNG
ALAA ÄNDERN EINER SERVERÜBERWACHUNG SERVER
ALAG ÄNDERN EINER BELIEBIGEN VERFÜGBARKEITSGRUPPE

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER
ALAK ÄNDERN EINES ASYMMETRISCHEN SCHLÜSSELS DATABASE
ALAR ÄNDERN EINER BELIEBIGEN ANWENDUNGSROLLE DATABASE
ALAS BELIEBIGE ASSEMBLY ÄNDERN DATABASE
ALCD ÄNDERN EINER BELIEBIGEN ANMELDEINFORMATION SERVER
ALCF ÄNDERN EINES BELIEBIGEN ZERTIFIKATS DATABASE
ALCK ÄNDERN EINES BELIEBIGEN SPALTENVERSCHLÜSSELUNGSSCHLÜSSELS

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
ALCM ÄNDERN EINES BELIEBIGEN SPALTENMASTERSCHLÜSSELS

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
ALCO ÄNDERN EINER BELIEBIGEN VERBINDUNG SERVER
ALDA ÄNDERN EINER DATENBANKÜBERWACHUNG DATABASE
ALDB ÄNDERN EINER BELIEBIGEN DATENBANK SERVER
ALDC ÄNDERN EINER DATENBANKBEREICHSKONFIGURATION

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
ALDS ÄNDERN EINES BELIEBIGEN DATENBEREICHS DATABASE
ALED Benachrichtigungen zu Datenbankereignissen ändern DATABASE
ALES JEDES EREIGNISBENACHRICHTIGUNG ÄNDERN SERVER
ALFT ÄNDERN EINES VOLLSTÄNDIGEN TEXTKATALOGS DATABASE
ALHE ÄNDERN EINES BELIEBIGEN ENDPUNKTS SERVER
ALLG ÄNDERN ALLER ANMELDUNGEN SERVER
ALLS ÄNDERN EINES BELIEBIGEN VERKNÜPFTEN SERVERS SERVER
ALMT ÄNDERN EINES BELIEBIGEN NACHRICHTENTYPS DATABASE
ALRL ÄNDERN EINER BELIEBIGEN ROLLE DATABASE
ALRS ALTER RESOURCES SERVER
ALRT ÄNDERN EINER BELIEBIGEN ROUTE DATABASE
ALSB ÄNDERN JEDER REMOTE-DIENST-BINDUNG DATABASE
ALSC ÄNDERN EINES VERTRAGS DATABASE
ALSK ÄNDERN EINES SYMMETRISCHEN SCHLÜSSELS DATABASE
ALSM ÄNDERN EINES BELIEBIGEN SCHEMAS DATABASE
ALSP ÄNDERN EINER SICHERHEITSRICHTLINIE

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
ALSR ÄNDERN EINER BELIEBIGEN SERVERROLLE

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER
ALSS SERVERSTATUS ÄNDERN SERVER
ALST ALTER SETTINGS SERVER
ALSV ÄNDERE JEDEN DIENST DATABASE
ALTG ÄNDERN EINES DATENBANK-DDL-TRIGGERS DATABASE
ALTR ALTER TRACE SERVER
ALUS JEDEN BENUTZER ÄNDERN DATABASE
AUTH AUTHENTICATE DATABASE
AUTH AUTHENTICATE SERVER SERVER
BADB BACKUP DATABASE DATABASE
BALO BACKUP LOG DATABASE
CADB VERBINDEN EINER BELIEBIGEN DATENBANK

Applies to: SQL Server 2014 (12.x) and later versions.
SERVER
CL CONTROL APPLICATION ROLE
CL CONTROL ASSEMBLY
CL CONTROL ASYMMETRIC KEY
CL CONTROL

Applies to: SQL Server 2012 (11.x) and later versions.
AVAILABILITY GROUP
CL CONTROL CERTIFICATE
CL CONTROL CONTRACT
CL CONTROL DATABASE
CL CONTROL

Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database.
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN
CL CONTROL ENDPOINT
CL CONTROL FULLTEXT CATALOG
CL CONTROL FULLTEXT STOPLIST
CL CONTROL LOGIN
CL CONTROL MESSAGE TYPE
CL CONTROL OBJECT
CL CONTROL REMOTEDIENSTBINDUNG
CL CONTROL ROLE
CL CONTROL ROUTE
CL CONTROL SCHEMA
CL CONTROL Immobilienliste durchsuchen
CL CONTROL SERVER SERVER
CL CONTROL

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER ROLE
CL CONTROL SERVICE
CL CONTROL SYMMETRIC KEY
CL CONTROL TYPE
CL CONTROL USER
CL CONTROL XML-SCHEMA-SAMMLUNG
CO CONNECT DATABASE
CO CONNECT ENDPOINT
CORP CONNECT REPLICATION DATABASE
COSQ CONNECT SQL SERVER
CP CHECKPOINT DATABASE
CRAC ERSTELLEN SIE EINE VERFÜGBARKEITSGRUPPE

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER
CRAG CREATE AGGREGATE DATABASE
CRAK ERSTELLEN EINES ASYMMETRISCHEN SCHLÜSSELS DATABASE
CRAS CREATE ASSEMBLY DATABASE
CRCF CREATE CERTIFICATE DATABASE
CRDB BELIEBIGE DATENBANK ERSTELLEN SERVER
CRDB CREATE DATABASE DATABASE
CRDE Ddl-Ereignisbenachrichtigung erstellen SERVER
CRDF CREATE DEFAULT DATABASE
CRED CREATE-DATABASE-DDL-Ereignisbenachrichtigung DATABASE
CRFN CREATE FUNCTION DATABASE
CRFT FULLTEXT-KATALOG ERSTELLEN DATABASE
CRHE CREATE ENDPOINT SERVER
CRMT NACHRICHTENTYP ERSTELLEN DATABASE
CRPR CREATE PROCEDURE DATABASE
CRQU CREATE QUEUE DATABASE
CRRL CREATE ROLE DATABASE
CRRT CREATE ROUTE DATABASE
CRRU CREATE RULE DATABASE
CRSB ERSTELLEN EINER REMOTE-DIENSTBINDUNG DATABASE
CRSC CREATE CONTRACT DATABASE
CRSK SYMMETRISCHER SCHLÜSSEL ERSTELLEN DATABASE
CRSM CREATE SCHEMA DATABASE
CRSN CREATE SYNONYM DATABASE
CRSO CREATE SEQUENCE SCHEMA
CRSR SERVERROLLE ERSTELLEN

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER
CRSV CREATE SERVICE DATABASE
CRTB CREATE TABLE DATABASE
CRTE ERSTELLEN SIE EINE BENACHRICHTIGUNG FÜR VERFOLGUNGSVORGÄNGE SERVER
CRTY CREATE TYPE DATABASE
CRVW CREATE VIEW DATABASE
CRXS ERSTELLEN EINER XML-SCHEMAAUFLISTUNG DATABASE
DABO VERWALTEN VON BULK-OPERATIONEN IN DER DATENBANK

Applies to: SQL Database.
DATABASE
DL DELETE DATABASE
DL DELETE OBJECT
DL DELETE SCHEMA
EAES AUSFÜHREN EINES BELIEBIGEN EXTERNEN SKRIPTS

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
EX EXECUTE DATABASE
EX EXECUTE OBJECT
EX EXECUTE SCHEMA
EX EXECUTE TYPE
EX EXECUTE XML-SCHEMA-SAMMLUNG
IAL IDENTITÄTSWECHSEL JEDER ANMELDUNG

Applies to: SQL Server 2014 (12.x) and later versions.
SERVER
IM IMPERSONATE LOGIN
IM IMPERSONATE USER
IN INSERT DATABASE
IN INSERT OBJECT
IN INSERT SCHEMA
KIDC Verbindung zur Datenbank beenden

Applies to: Azure SQL Database.
DATABASE
RC RECEIVE OBJECT
RF REFERENCES ASSEMBLY
RF REFERENCES ASYMMETRIC KEY
RF REFERENCES CERTIFICATE
RF REFERENCES CONTRACT
RF REFERENCES DATABASE
RF REFERENCES

Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database.
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN
RF REFERENCES FULLTEXT CATALOG
RF REFERENCES FULLTEXT STOPLIST
RF REFERENCES Immobilienliste durchsuchen
RF REFERENCES MESSAGE TYPE
RF REFERENCES OBJECT
RF REFERENCES SCHEMA
RF REFERENCES SYMMETRIC KEY
RF REFERENCES TYPE
RF REFERENCES XML-SCHEMA-SAMMLUNG
SHDN SHUTDOWN SERVER
SL SELECT DATABASE
SL SELECT OBJECT
SL SELECT SCHEMA
SN SEND SERVICE
SPLN SHOWPLAN DATABASE
SUQN ABONNIEREN VON ABFRAGEBENACHRICHTIGUNGEN DATABASE
SUS ALLE SICHERUNGSFÄHIGEN BENUTZER AUSWÄHLEN

Applies to: SQL Server 2014 (12.x) and later versions.
SERVER
TO TAKE OWNERSHIP ASSEMBLY
TO TAKE OWNERSHIP ASYMMETRIC KEY
TO TAKE OWNERSHIP

Applies to: SQL Server 2012 (11.x) and later versions.
AVAILABILITY GROUP
TO TAKE OWNERSHIP CERTIFICATE
TO TAKE OWNERSHIP CONTRACT
TO TAKE OWNERSHIP DATABASE
TO TAKE OWNERSHIP

Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database.
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN
TO TAKE OWNERSHIP ENDPOINT
TO TAKE OWNERSHIP FULLTEXT CATALOG
TO TAKE OWNERSHIP FULLTEXT STOPLIST
TO TAKE OWNERSHIP Immobilienliste durchsuchen
TO TAKE OWNERSHIP MESSAGE TYPE
TO TAKE OWNERSHIP OBJECT
TO TAKE OWNERSHIP REMOTEDIENSTBINDUNG
TO TAKE OWNERSHIP ROLE
TO TAKE OWNERSHIP ROUTE
TO TAKE OWNERSHIP SCHEMA
TO TAKE OWNERSHIP

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER ROLE
TO TAKE OWNERSHIP SERVICE
TO TAKE OWNERSHIP SYMMETRIC KEY
TO TAKE OWNERSHIP TYPE
TO TAKE OWNERSHIP XML-SCHEMA-SAMMLUNG
UMSK UNMASK

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
UP UPDATE DATABASE
UP UPDATE OBJECT
UP UPDATE SCHEMA
VW VIEW DEFINITION APPLICATION ROLE
VW VIEW DEFINITION ASSEMBLY
VW VIEW DEFINITION ASYMMETRIC KEY
VW VIEW DEFINITION

Applies to: SQL Server 2012 (11.x) and later versions.
AVAILABILITY GROUP
VW VIEW DEFINITION CERTIFICATE
VW VIEW DEFINITION CONTRACT
VW VIEW DEFINITION DATABASE
VW VIEW DEFINITION

Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database.
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN
VW VIEW DEFINITION ENDPOINT
VW VIEW DEFINITION FULLTEXT CATALOG
VW VIEW DEFINITION FULLTEXT STOPLIST
VW VIEW DEFINITION LOGIN
VW VIEW DEFINITION MESSAGE TYPE
VW VIEW DEFINITION OBJECT
VW VIEW DEFINITION REMOTEDIENSTBINDUNG
VW VIEW DEFINITION ROLE
VW VIEW DEFINITION ROUTE
VW VIEW DEFINITION SCHEMA
VW VIEW DEFINITION Immobilienliste durchsuchen
VW VIEW DEFINITION

Applies to: SQL Server 2012 (11.x) and later versions.
SERVER ROLE
VW VIEW DEFINITION SERVICE
VW VIEW DEFINITION SYMMETRIC KEY
VW VIEW DEFINITION TYPE
VW VIEW DEFINITION USER
VW VIEW DEFINITION XML-SCHEMA-SAMMLUNG
VWAD Jede Definition ansehen SERVER
VWCK ANZEIGEN EINER BELIEBIGEN SPALTENVERSCHLÜSSELUNGSSCHLÜSSELDEFINITION

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
VWCM ANZEIGE JEDER SPALTEN-MASTERSCHLÜSSELDEFINITION

Applies to: SQL Server 2016 (13.x) and later versions.
DATABASE
VWCT ÄNDERUNGSNACHVERFOLGUNG ANZEIGEN OBJECT
VWCT ÄNDERUNGSNACHVERFOLGUNG ANZEIGEN SCHEMA
VWDB Jede Datenbank anzeigen SERVER
VWDS DATENBANK-STATUS ANZEIGEN DATABASE
VWSS SERVERSTATUS ANZEIGEN SERVER
XA ASSEMBLY FÜR EXTERNEN ZUGRIFF SERVER
XU UNSAFE ASSEMBLY SERVER

Remarks

sys.fn_builtin_permissions ist eine Tabellenwertfunktion, die eine Kopie der vordefinierten Berechtigungshierarchie ausgibt. Diese Hierarchie schließt die abdeckenden Berechtigungen ein. Das DEFAULT Resultset beschreibt ein gerichtetes, azyklisches Diagramm der Berechtigungshierarchie, von der der Stamm ist (Klasse = SERVER, Berechtigung = CONTROL SERVER).

sys.fn_builtin_permissions nimmt keine korrelierten Parameter an.

sys.fn_builtin_permissions gibt ein leeres Resultset zurück, wenn beim Aufruf ein ungültiger Klassenname angegeben wird.

Das folgende Bild zeigt die Berechtigungen und ihre Beziehungen zueinander. Einige der Berechtigungen auf höherer Ebene (z.B. CONTROL SERVER) sind mehrmals aufgeführt. In diesem Artikel ist nicht ausreichend Platz, um das Poster entsprechend darzustellen. Sie können das Poster zu den Datenbank-Engine-Berechtigungen im PDF-Format in voller Größe herunterladen.

Screenshot aus der PDF-Datei

Permissions

Erfordert die Mitgliedschaft in der public-Rolle.

Examples

A. Alle integrierten Berechtigungen auflisten

Verwenden Sie DEFAULT eine leere Zeichenfolge, um alle Berechtigungen zurückzugeben.

SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');

B. Auflisten von Berechtigungen, die für einen symmetrischen Schlüssel festgelegt werden können

Geben Sie eine Klasse an, um alle möglichen Berechtigungen für diese Klasse zurückzugeben.

SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');

C. Auflisten von Klassen, für die eine SELECT-Berechtigung vorhanden ist

SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
    WHERE permission_name = 'SELECT';

See also