sys.server_permissions (Transact-SQL)
Se aplica a:
SQL ServerAzure SQL Managed InstanceAnalytics Platform System (PDW)
Devuelve una fila por cada permiso de nivel de servidor.
| Nombre de la columna | Tipo de datos | Descripción |
|---|---|---|
| class | tinyint | Identifica la clase de elemento sobre el que existe el permiso. 100 = Servidor 101 = Entidad de seguridad de servidor 105 = Extremo 108 = Grupo de disponibilidad |
| class_desc | nvarchar(60) | Descripción de la clase en la que existe el permiso. Uno de los siguientes valores: SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | Id. del elemento protegible sobre el que existe el permiso, interpretado según la clase. Para la mayoría, solo es el tipo de Id. que se aplica a lo que representa la clase. La interpretación de lo que no es estándar es la siguiente: 100 = Siempre 0 |
| minor_id | int | Id. secundaria del elemento sobre el que existe el permiso, interpretado según la clase. |
| grantee_principal_id | int | Id. de la entidad de seguridad de servidor a la que se conceden los permisos. |
| grantor_principal_id | int | Id. de la entidad de seguridad de servidor del que concede esos permisos. |
| type | char(4) | Tipo de permiso de servidor. Para obtener una lista de los tipos de permisos, vea la tabla siguiente. |
| permission_name | nvarchar(128) | Nombre del permiso. |
| state | char(1) | Estado del permiso: D = Denegar R = Revocar G = Conceder W = Conceder con la opción conceder |
| state_desc | nvarchar(60) | Descripción del estado del permiso: DENEGAR REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| Tipo de permiso | Nombre de permiso | Se aplica a un elemento protegible |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | ALTER | ENDPOINT, LOGIN |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| ALLS | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | ENDPOINT, LOGIN |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | ENDPOINT |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECT ALL USER SECURABLES | SERVER |
| TO | TAKE OWNERSHIP | ENDPOINT |
| VW | VIEW DEFINITION | ENDPOINT, LOGIN |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | EXTERNAL ACCESS | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
Permisos
Cualquier usuario puede ver sus propios permisos. Para ver los permisos de otros inicios de sesión, se requiere VIEW DEFINITION, ALTER ANY LOGIN o cualquier permiso en un inicio de sesión. Para ver los roles de servidor definidos por el usuario, se requiere ALTER ANY SERVER ROLE o la pertenencia al rol.
La visibilidad de los metadatos de las vistas de catálogo se limita a elementos protegibles que un usuario posee o en el que se concedió algún permiso al usuario. Para obtener más información, consulte Metadata Visibility Configuration.
Ejemplos
La consulta siguiente enumera los permisos que se otorgan o deniegan específicamente a las entidades de seguridad de servidor.
Importante
Los permisos de roles fijos de servidor no aparecen en sys.server_permissions. Por tanto, es posible que las entidades de seguridad de servidor tengan permisos adicionales que no aparezcan aquí.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Consulte también
Vistas de catálogo de seguridad (Transact-SQL)
Elementos protegibles
Vistas de catálogo (Transact-SQL)
Permisos (motor de base de datos)
Jerarquía de permisos (motor de base de datos)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de