sys.database_principals (Transact-SQL)
Retourne une ligne pour chaque principal d'une base de données.
Nom de la colonne |
Type de données |
Description |
|---|---|---|
name |
sysname |
Nom du principal, unique dans la base de données. |
principal_id |
int |
ID du principal, unique dans la base de données. |
type |
char(1) |
Type du principal : S = utilisateur SQL U = utilisateur Windows G = groupe Windows A = rôle d'application R = rôle de base de données C = utilisateur mappé à un certificat K = utilisateur mappé à une clé asymétrique |
type_desc |
nvarchar(60) |
Description du type de principal. SQL_USER WINDOWS_USER WINDOWS_GROUP APPLICATION_ROLE DATABASE_ROLE CERTIFICATE_MAPPED_USER ASYMMETRIC_KEY_MAPPED_USER |
default_schema_name |
sysname |
Nom à utiliser lorsque le nom SQL ne spécifie pas de schéma. Null pour les principaux qui ne sont pas de type S, U ou A. |
create_date |
datetime |
Heure de création du principal. |
modify_date |
datetime |
Heure de la dernière modification du principal. |
owning_principal_id |
int |
Identificateur du principal qui possède ce principal. Tous les principaux sauf les rôles de base de données doivent être la propriété de dbo. |
sid |
varbinary(85) |
SID (identificateur de sécurité) si le principal est défini comme étant externe à la base de données (type S, U et G). Sinon, NULL. |
is_fixed_role |
bit |
Avec la valeur 1, cette ligne représente une entrée pour un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter. |
Autorisations
Tout utilisateur peut consulter son propre nom d'utilisateur, les utilisateurs système et les rôles de base de données fixes. ALTER ANY USER ou une autorisation sur l'utilisateur pour consulter d'autres utilisateurs. ALTER ANY ROLE ou une appartenance au rôle pour consulter des rôles définis par l'utilisateur.
Dans SQL Server 2005 et les versions ultérieures, la visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Configuration de la visibilité des métadonnées.