Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Applies to:SQL Server
Azure SQL Database
Azure SQL Managed Instance
SQL database in Microsoft Fabric
Gibt eine Beschreibung der integrierten Berechtigungshierarchie des Servers zurück.
sys.fn_builtin_permissions
kann nur für SQL Server und Azure SQL-Datenbank aufgerufen werden und gibt alle Berechtigungen zurück, unabhängig davon, ob sie auf der aktuellen Plattform unterstützt werden. Die meisten Berechtigungen – jedoch nicht alle – gelten für alle Plattformen. Berechtigungen auf Serverebene können z. B. für SQL-Datenbank nicht erteilt werden. Informationen dazu, welche Plattformen jede Berechtigung unterstützen, finden Sie unter Berechtigungen (Datenbank-Engine).
Transact-SQL-Syntaxkonventionen
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ STANDARD | NULL ]
Wenn sie mit der DEFAULT-Option (ohne Anführungszeichen) aufgerufen wird, gibt die Funktion eine vollständige Liste der integrierten Berechtigungen zurück.
NULL entspricht DEFAULT.
empty_string
Entspricht der Option DEFAULT.
"<securable_class>"
Wenn der Name einer sicherungsfähigen Klasse aufgerufen wird, werden alle Berechtigungen zurückgegeben, sys.fn_builtin_permissions
die für die Klasse gelten.
'<securable_class>'
is a string literal of type nvarchar(60) that requires quotation marks.
Tables returned
Column name | Data type | Collation | Description |
---|---|---|---|
class_desc | nvarchar(60) | Sortierung des Servers. | Beschreibung der sicherbaren Klasse. |
permission_name | nvarchar(60) | Sortierung des Servers. | Permission name. |
type | varchar(4) | Sortierung des Servers. | Kompakter Berechtigungstypcode. Siehe Tabelle weiter unten. |
covering_permission_name | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für diese Klasse an, die die anderen Berechtigungen für diese Klasse impliziert. |
parent_class_desc | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der übergeordneten Klasse an, in der die aktuelle Klasse enthalten ist. |
parent_covering_permission_name | nvarchar(60) | Sortierung des Servers. | Falls ungleich NULL, gibt dieser Wert den Namen der Berechtigung für die übergeordnete Klasse an, die alle anderen Berechtigungen für diese Klasse impliziert. |
Permission types
Permission type | Permission name | Ist für das sicherbare Element oder die Klasse gültig |
---|---|---|
AADS | ÄNDERN EINER DATENBANK-EREIGNISSESSION Applies to: SQL Server 2014 (12.x) and later versions. |
DATABASE |
AAES | ÄNDERN EINER EREIGNISSITZUNG | SERVER |
AAMK | BELIEBIGE MASKE ÄNDERN Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
ADBO | VERWALTEN VON MASSENVORGÄNGEN | SERVER |
AEDS | ÄNDERE JEDE EXTERNE DATENQUELLE Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
AEFF | ÄNDERN EINES BELIEBIGEN EXTERNEN DATEIFORMATS Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
AL | ALTER | APPLICATION ROLE |
AL | ALTER | ASSEMBLY |
AL | ALTER Applies to: SQL Server 2012 (11.x) and later versions. |
AVAILABILITY GROUP |
AL | ALTER | ASYMMETRIC KEY |
AL | ALTER | CERTIFICATE |
AL | ALTER | CONTRACT |
AL | ALTER | DATABASE |
AL | ALTER Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database. |
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN |
AL | ALTER | ENDPOINT |
AL | ALTER | FULLTEXT CATALOG |
AL | ALTER | FULLTEXT STOPLIST |
AL | ALTER | LOGIN |
AL | ALTER | MESSAGE TYPE |
AL | ALTER | OBJECT |
AL | ALTER | REMOTEDIENSTBINDUNG |
AL | ALTER | ROLE |
AL | ALTER | ROUTE |
AL | ALTER | SCHEMA |
AL | ALTER | Immobilienliste durchsuchen |
AL | ALTER Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER ROLE |
AL | ALTER | SERVICE |
AL | ALTER | SYMMETRIC KEY |
AL | ALTER | USER |
AL | ALTER | XML-SCHEMA-SAMMLUNG |
ALAA | ÄNDERN EINER SERVERÜBERWACHUNG | SERVER |
ALAG | ÄNDERN EINER BELIEBIGEN VERFÜGBARKEITSGRUPPE Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER |
ALAK | ÄNDERN EINES ASYMMETRISCHEN SCHLÜSSELS | DATABASE |
ALAR | ÄNDERN EINER BELIEBIGEN ANWENDUNGSROLLE | DATABASE |
ALAS | BELIEBIGE ASSEMBLY ÄNDERN | DATABASE |
ALCD | ÄNDERN EINER BELIEBIGEN ANMELDEINFORMATION | SERVER |
ALCF | ÄNDERN EINES BELIEBIGEN ZERTIFIKATS | DATABASE |
ALCK | ÄNDERN EINES BELIEBIGEN SPALTENVERSCHLÜSSELUNGSSCHLÜSSELS Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
ALCM | ÄNDERN EINES BELIEBIGEN SPALTENMASTERSCHLÜSSELS Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
ALCO | ÄNDERN EINER BELIEBIGEN VERBINDUNG | SERVER |
ALDA | ÄNDERN EINER DATENBANKÜBERWACHUNG | DATABASE |
ALDB | ÄNDERN EINER BELIEBIGEN DATENBANK | SERVER |
ALDC | ÄNDERN EINER DATENBANKBEREICHSKONFIGURATION Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
ALDS | ÄNDERN EINES BELIEBIGEN DATENBEREICHS | DATABASE |
ALED | Benachrichtigungen zu Datenbankereignissen ändern | DATABASE |
ALES | JEDES EREIGNISBENACHRICHTIGUNG ÄNDERN | SERVER |
ALFT | ÄNDERN EINES VOLLSTÄNDIGEN TEXTKATALOGS | DATABASE |
ALHE | ÄNDERN EINES BELIEBIGEN ENDPUNKTS | SERVER |
ALLG | ÄNDERN ALLER ANMELDUNGEN | SERVER |
ALLS | ÄNDERN EINES BELIEBIGEN VERKNÜPFTEN SERVERS | SERVER |
ALMT | ÄNDERN EINES BELIEBIGEN NACHRICHTENTYPS | DATABASE |
ALRL | ÄNDERN EINER BELIEBIGEN ROLLE | DATABASE |
ALRS | ALTER RESOURCES | SERVER |
ALRT | ÄNDERN EINER BELIEBIGEN ROUTE | DATABASE |
ALSB | ÄNDERN JEDER REMOTE-DIENST-BINDUNG | DATABASE |
ALSC | ÄNDERN EINES VERTRAGS | DATABASE |
ALSK | ÄNDERN EINES SYMMETRISCHEN SCHLÜSSELS | DATABASE |
ALSM | ÄNDERN EINES BELIEBIGEN SCHEMAS | DATABASE |
ALSP | ÄNDERN EINER SICHERHEITSRICHTLINIE Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
ALSR | ÄNDERN EINER BELIEBIGEN SERVERROLLE Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER |
ALSS | SERVERSTATUS ÄNDERN | SERVER |
ALST | ALTER SETTINGS | SERVER |
ALSV | ÄNDERE JEDEN DIENST | DATABASE |
ALTG | ÄNDERN EINES DATENBANK-DDL-TRIGGERS | DATABASE |
ALTR | ALTER TRACE | SERVER |
ALUS | JEDEN BENUTZER ÄNDERN | DATABASE |
AUTH | AUTHENTICATE | DATABASE |
AUTH | AUTHENTICATE SERVER | SERVER |
BADB | BACKUP DATABASE | DATABASE |
BALO | BACKUP LOG | DATABASE |
CADB | VERBINDEN EINER BELIEBIGEN DATENBANK Applies to: SQL Server 2014 (12.x) and later versions. |
SERVER |
CL | CONTROL | APPLICATION ROLE |
CL | CONTROL | ASSEMBLY |
CL | CONTROL | ASYMMETRIC KEY |
CL | CONTROL Applies to: SQL Server 2012 (11.x) and later versions. |
AVAILABILITY GROUP |
CL | CONTROL | CERTIFICATE |
CL | CONTROL | CONTRACT |
CL | CONTROL | DATABASE |
CL | CONTROL Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database. |
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN |
CL | CONTROL | ENDPOINT |
CL | CONTROL | FULLTEXT CATALOG |
CL | CONTROL | FULLTEXT STOPLIST |
CL | CONTROL | LOGIN |
CL | CONTROL | MESSAGE TYPE |
CL | CONTROL | OBJECT |
CL | CONTROL | REMOTEDIENSTBINDUNG |
CL | CONTROL | ROLE |
CL | CONTROL | ROUTE |
CL | CONTROL | SCHEMA |
CL | CONTROL | Immobilienliste durchsuchen |
CL | CONTROL SERVER | SERVER |
CL | CONTROL Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER ROLE |
CL | CONTROL | SERVICE |
CL | CONTROL | SYMMETRIC KEY |
CL | CONTROL | TYPE |
CL | CONTROL | USER |
CL | CONTROL | XML-SCHEMA-SAMMLUNG |
CO | CONNECT | DATABASE |
CO | CONNECT | ENDPOINT |
CORP | CONNECT REPLICATION | DATABASE |
COSQ | CONNECT SQL | SERVER |
CP | CHECKPOINT | DATABASE |
CRAC | ERSTELLEN SIE EINE VERFÜGBARKEITSGRUPPE Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER |
CRAG | CREATE AGGREGATE | DATABASE |
CRAK | ERSTELLEN EINES ASYMMETRISCHEN SCHLÜSSELS | DATABASE |
CRAS | CREATE ASSEMBLY | DATABASE |
CRCF | CREATE CERTIFICATE | DATABASE |
CRDB | BELIEBIGE DATENBANK ERSTELLEN | SERVER |
CRDB | CREATE DATABASE | DATABASE |
CRDE | Ddl-Ereignisbenachrichtigung erstellen | SERVER |
CRDF | CREATE DEFAULT | DATABASE |
CRED | CREATE-DATABASE-DDL-Ereignisbenachrichtigung | DATABASE |
CRFN | CREATE FUNCTION | DATABASE |
CRFT | FULLTEXT-KATALOG ERSTELLEN | DATABASE |
CRHE | CREATE ENDPOINT | SERVER |
CRMT | NACHRICHTENTYP ERSTELLEN | DATABASE |
CRPR | CREATE PROCEDURE | DATABASE |
CRQU | CREATE QUEUE | DATABASE |
CRRL | CREATE ROLE | DATABASE |
CRRT | CREATE ROUTE | DATABASE |
CRRU | CREATE RULE | DATABASE |
CRSB | ERSTELLEN EINER REMOTE-DIENSTBINDUNG | DATABASE |
CRSC | CREATE CONTRACT | DATABASE |
CRSK | SYMMETRISCHER SCHLÜSSEL ERSTELLEN | DATABASE |
CRSM | CREATE SCHEMA | DATABASE |
CRSN | CREATE SYNONYM | DATABASE |
CRSO | CREATE SEQUENCE | SCHEMA |
CRSR | SERVERROLLE ERSTELLEN Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER |
CRSV | CREATE SERVICE | DATABASE |
CRTB | CREATE TABLE | DATABASE |
CRTE | ERSTELLEN SIE EINE BENACHRICHTIGUNG FÜR VERFOLGUNGSVORGÄNGE | SERVER |
CRTY | CREATE TYPE | DATABASE |
CRVW | CREATE VIEW | DATABASE |
CRXS | ERSTELLEN EINER XML-SCHEMAAUFLISTUNG | DATABASE |
DABO | VERWALTEN VON BULK-OPERATIONEN IN DER DATENBANK Applies to: SQL Database. |
DATABASE |
DL | DELETE | DATABASE |
DL | DELETE | OBJECT |
DL | DELETE | SCHEMA |
EAES | AUSFÜHREN EINES BELIEBIGEN EXTERNEN SKRIPTS Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
EX | EXECUTE | DATABASE |
EX | EXECUTE | OBJECT |
EX | EXECUTE | SCHEMA |
EX | EXECUTE | TYPE |
EX | EXECUTE | XML-SCHEMA-SAMMLUNG |
IAL | IDENTITÄTSWECHSEL JEDER ANMELDUNG Applies to: SQL Server 2014 (12.x) and later versions. |
SERVER |
IM | IMPERSONATE | LOGIN |
IM | IMPERSONATE | USER |
IN | INSERT | DATABASE |
IN | INSERT | OBJECT |
IN | INSERT | SCHEMA |
KIDC | Verbindung zur Datenbank beenden Applies to: Azure SQL Database. |
DATABASE |
RC | RECEIVE | OBJECT |
RF | REFERENCES | ASSEMBLY |
RF | REFERENCES | ASYMMETRIC KEY |
RF | REFERENCES | CERTIFICATE |
RF | REFERENCES | CONTRACT |
RF | REFERENCES | DATABASE |
RF | REFERENCES Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database. |
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN |
RF | REFERENCES | FULLTEXT CATALOG |
RF | REFERENCES | FULLTEXT STOPLIST |
RF | REFERENCES | Immobilienliste durchsuchen |
RF | REFERENCES | MESSAGE TYPE |
RF | REFERENCES | OBJECT |
RF | REFERENCES | SCHEMA |
RF | REFERENCES | SYMMETRIC KEY |
RF | REFERENCES | TYPE |
RF | REFERENCES | XML-SCHEMA-SAMMLUNG |
SHDN | SHUTDOWN | SERVER |
SL | SELECT | DATABASE |
SL | SELECT | OBJECT |
SL | SELECT | SCHEMA |
SN | SEND | SERVICE |
SPLN | SHOWPLAN | DATABASE |
SUQN | ABONNIEREN VON ABFRAGEBENACHRICHTIGUNGEN | DATABASE |
SUS | ALLE SICHERUNGSFÄHIGEN BENUTZER AUSWÄHLEN Applies to: SQL Server 2014 (12.x) and later versions. |
SERVER |
TO | TAKE OWNERSHIP | ASSEMBLY |
TO | TAKE OWNERSHIP | ASYMMETRIC KEY |
TO | TAKE OWNERSHIP Applies to: SQL Server 2012 (11.x) and later versions. |
AVAILABILITY GROUP |
TO | TAKE OWNERSHIP | CERTIFICATE |
TO | TAKE OWNERSHIP | CONTRACT |
TO | TAKE OWNERSHIP | DATABASE |
TO | TAKE OWNERSHIP Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database. |
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN |
TO | TAKE OWNERSHIP | ENDPOINT |
TO | TAKE OWNERSHIP | FULLTEXT CATALOG |
TO | TAKE OWNERSHIP | FULLTEXT STOPLIST |
TO | TAKE OWNERSHIP | Immobilienliste durchsuchen |
TO | TAKE OWNERSHIP | MESSAGE TYPE |
TO | TAKE OWNERSHIP | OBJECT |
TO | TAKE OWNERSHIP | REMOTEDIENSTBINDUNG |
TO | TAKE OWNERSHIP | ROLE |
TO | TAKE OWNERSHIP | ROUTE |
TO | TAKE OWNERSHIP | SCHEMA |
TO | TAKE OWNERSHIP Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER ROLE |
TO | TAKE OWNERSHIP | SERVICE |
TO | TAKE OWNERSHIP | SYMMETRIC KEY |
TO | TAKE OWNERSHIP | TYPE |
TO | TAKE OWNERSHIP | XML-SCHEMA-SAMMLUNG |
UMSK | UNMASK Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
UP | UPDATE | DATABASE |
UP | UPDATE | OBJECT |
UP | UPDATE | SCHEMA |
VW | VIEW DEFINITION | APPLICATION ROLE |
VW | VIEW DEFINITION | ASSEMBLY |
VW | VIEW DEFINITION | ASYMMETRIC KEY |
VW | VIEW DEFINITION Applies to: SQL Server 2012 (11.x) and later versions. |
AVAILABILITY GROUP |
VW | VIEW DEFINITION | CERTIFICATE |
VW | VIEW DEFINITION | CONTRACT |
VW | VIEW DEFINITION | DATABASE |
VW | VIEW DEFINITION Applies to: SQL Server 2017 (14.x) and later versions, and Azure SQL Database. |
DATENBANKBEREICHSBEZOGENE ANMELDEINFORMATIONEN |
VW | VIEW DEFINITION | ENDPOINT |
VW | VIEW DEFINITION | FULLTEXT CATALOG |
VW | VIEW DEFINITION | FULLTEXT STOPLIST |
VW | VIEW DEFINITION | LOGIN |
VW | VIEW DEFINITION | MESSAGE TYPE |
VW | VIEW DEFINITION | OBJECT |
VW | VIEW DEFINITION | REMOTEDIENSTBINDUNG |
VW | VIEW DEFINITION | ROLE |
VW | VIEW DEFINITION | ROUTE |
VW | VIEW DEFINITION | SCHEMA |
VW | VIEW DEFINITION | Immobilienliste durchsuchen |
VW | VIEW DEFINITION Applies to: SQL Server 2012 (11.x) and later versions. |
SERVER ROLE |
VW | VIEW DEFINITION | SERVICE |
VW | VIEW DEFINITION | SYMMETRIC KEY |
VW | VIEW DEFINITION | TYPE |
VW | VIEW DEFINITION | USER |
VW | VIEW DEFINITION | XML-SCHEMA-SAMMLUNG |
VWAD | Jede Definition ansehen | SERVER |
VWCK | ANZEIGEN EINER BELIEBIGEN SPALTENVERSCHLÜSSELUNGSSCHLÜSSELDEFINITION Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
VWCM | ANZEIGE JEDER SPALTEN-MASTERSCHLÜSSELDEFINITION Applies to: SQL Server 2016 (13.x) and later versions. |
DATABASE |
VWCT | ÄNDERUNGSNACHVERFOLGUNG ANZEIGEN | OBJECT |
VWCT | ÄNDERUNGSNACHVERFOLGUNG ANZEIGEN | SCHEMA |
VWDB | Jede Datenbank anzeigen | SERVER |
VWDS | DATENBANK-STATUS ANZEIGEN | DATABASE |
VWSS | SERVERSTATUS ANZEIGEN | SERVER |
XA | ASSEMBLY FÜR EXTERNEN ZUGRIFF | SERVER |
XU | UNSAFE ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions
ist eine Tabellenwertfunktion, die eine Kopie der vordefinierten Berechtigungshierarchie ausgibt. Diese Hierarchie schließt die abdeckenden Berechtigungen ein. Das DEFAULT
Resultset beschreibt ein gerichtetes, azyklisches Diagramm der Berechtigungshierarchie, von der der Stamm ist (Klasse = SERVER
, Berechtigung = CONTROL SERVER
).
sys.fn_builtin_permissions
nimmt keine korrelierten Parameter an.
sys.fn_builtin_permissions
gibt ein leeres Resultset zurück, wenn beim Aufruf ein ungültiger Klassenname angegeben wird.
Das folgende Bild zeigt die Berechtigungen und ihre Beziehungen zueinander. Einige der Berechtigungen auf höherer Ebene (z.B. CONTROL SERVER
) sind mehrmals aufgeführt. In diesem Artikel ist nicht ausreichend Platz, um das Poster entsprechend darzustellen. Sie können das Poster zu den Datenbank-Engine-Berechtigungen im PDF-Format in voller Größe herunterladen.
Permissions
Erfordert die Mitgliedschaft in der public-Rolle.
Examples
A. Alle integrierten Berechtigungen auflisten
Verwenden Sie DEFAULT
eine leere Zeichenfolge, um alle Berechtigungen zurückzugeben.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Auflisten von Berechtigungen, die für einen symmetrischen Schlüssel festgelegt werden können
Geben Sie eine Klasse an, um alle möglichen Berechtigungen für diese Klasse zurückzugeben.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Auflisten von Klassen, für die eine SELECT-Berechtigung vorhanden ist
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';