sp_helprotect (Transact-SQL)
Se aplica a:
SQL Server
Devuelve un informe con información acerca de los permisos de usuario para un objeto o los permisos de una instrucción en la base de datos actual.
Importante
sp_helprotect no devuelve información sobre los elementos protegibles introducidos en SQL Server 2005 (9.x). En su lugar, use sys.database_permissions y fn_builtin_permissions .
No muestra los permisos que se asignan siempre a los roles fijos de servidor o a los roles fijos de base de datos. No incluye los inicios de sesión o los usuarios que reciben los permisos en función de su pertenencia a un rol.
Convenciones de sintaxis de Transact-SQL
Sintaxis
sp_helprotect [ [ @name = ] 'object_statement' ]
[ , [ @username = ] 'security_account' ]
[ , [ @grantorname = ] 'grantor' ]
[ , [ @permissionarea = ] 'type' ]
Argumentos
[ @name = ] 'object_statement' Es el nombre del objeto de la base de datos actual o una instrucción que tiene los permisos para informar. object_statement es nvarchar(776), con un valor predeterminado de NULL, que devuelve todos los permisos de objeto y instrucción. Si el valor es un objeto (tabla, vista, procedimiento almacenado o procedimiento almacenado extendido), tiene que ser un objeto válido de la base de datos actual. El nombre del objeto puede incluir un calificador de propietario en el propietario del formulario.objeto .
Si object_statement es una instrucción , puede ser una instrucción CREATE.
[ @username = ] 'security_account' Es el nombre de la entidad de seguridad para la que se devuelven los permisos. security_account es sysname, con un valor predeterminado de NULL, que devuelve todas las entidades de seguridad de la base de datos actual. security_account debe existir en la base de datos actual.
[ @grantorname = ] 'grantor' Es el nombre de la entidad de seguridad que concedió permisos. el receptor es sysname, con un valor predeterminado de NULL, que devuelve toda la información de los permisos concedidos por cualquier entidad de seguridad de la base de datos.
[ @permissionarea = ] 'type' Es una cadena de caracteres que indica si se van a mostrar permisos de objeto (cadena de caracteres o), permisos de instrucción ( cadenas de caracteres) o ambos (os). type es varchar(10),con un valor predeterminado de os. type puede ser cualquier combinación de o y s, con o sin comas o espacios entre o y s.
Valores de código de retorno
0 (correcto) o 1 (error)
Conjuntos de resultados
| Nombre de la columna | Tipo de datos | Descripción |
|---|---|---|
| Propietario | sysname | Nombre del propietario del objeto. |
| Object | sysname | Nombre del objeto. |
| Donatario | sysname | Nombre de la entidad de seguridad en la que se conceden los permisos. |
| Otorgante de permisos | sysname | Nombre de la entidad de seguridad que ha concedido los permisos al receptor de permisos especificado. |
| ProtectType | nvarchar(10) | Nombre del tipo de protección: GRANT REVOKE |
| Acción | nvarchar(60) | Nombre del permiso. Las instrucciones válidas de permisos dependen del tipo de objeto. |
| Columna | sysname | Tipo de permiso: All = Permiso sobre todas las columnas actuales del objeto. New = Permiso sobre las nuevas columnas del objeto que se pueden cambiar (mediante la instrucción ALTER) posteriormente. All+New = Combinación de Todas y Nuevas. Devuelve un punto si el tipo de permiso no se aplica a las columnas. |
Comentarios
Todos los parámetros del siguiente procedimiento son opcionales. Si se ejecuta sin parámetros, sp_helprotect presenta todos los permisos que se han concedido o denegado en la base de datos actual.
Si se especifican algunos parámetros, pero no todos, se tienen que utilizar parámetros con nombre para identificar el parámetro concreto o NULL como marcador de posición. Por ejemplo, para presentar todos los permisos del propietario de la base de datos del otorgante de permisos (dbo), ejecute:
EXEC sp_helprotect NULL, NULL, dbo;
Or
EXEC sp_helprotect @grantorname = 'dbo';
El resultado está ordenada por categoría de los permisos, propietario, objeto, beneficiario, asignador, categoría del tipo de protección, tipo de protección, acción e Id. secuencial de columna.
Permisos
Debe pertenecer al rol public .
La información mostrada está sometida a restricciones de acceso a los metadatos. No se mostrarán las entidades en las que la entidad de seguridad no tiene permiso. Para obtener más información, consulte Metadata Visibility Configuration.
Ejemplos
A. Presentar los permisos de una tabla
En el siguiente ejemplo se presentan los permisos de la tabla titles.
EXEC sp_helprotect 'titles';
B. Presentar los permisos de un usuario
En el siguiente ejemplo se presentan todos los permisos que el usuario Judy tiene en la base de datos actual.
EXEC sp_helprotect NULL, 'Judy';
C. Presentar los permisos concedidos por un usuario específico
En el siguiente ejemplo se presentan todos los permisos concedidos por el usuario Judy en la base de datos actual, con NULL como marcador de posición en los parámetros no especificados.
EXEC sp_helprotect NULL, NULL, 'Judy';
D. Presentar solo los permisos de las instrucciones
En el siguiente ejemplo se presentan todos los permisos de instrucciones de la base de datos actual, con NULL como marcador de posición para los parámetros no especificados.
EXEC sp_helprotect NULL, NULL, NULL, 's';
e. Presentar los permisos de una instrucción CREATE
En el ejemplo siguiente se muestran todos los usuarios a los que se ha concedido el permiso CREATE TABLE.
EXEC sp_helprotect @name = 'CREATE TABLE';
Consulte también
Procedimientos almacenados de seguridad (Transact-SQL)
DENY (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
Procedimientos almacenados del sistema (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de