Partager via

sys.server_principals (Transact-SQL)

  • Article

Contient une ligne par principal au niveau serveur.

Nom de colonne

Type de données

Description

name

sysname

Nom du principal. Nom unique dans un serveur.

principal_id

int

Numéro d'identification du principal. Nom unique dans un serveur.

sid

varbinary(85)

SID (Security-IDentifier) du principal. S'il s'agit d'un principal Windows, correspond au SID Windows.

type

char(1)

Type de principal :

S = Nom de connexion SQL

U = Connexion Windows

G = groupe Windows

R = Rôle SQL Server

C = Connexion mappée sur un certificat

K = Connexion mappée sur une clé asymétrique

type_desc

nvarchar(60)

Description du type de principal :

SQL_LOGIN

WINDOWS_LOGIN

WINDOWS_GROUP

SERVER_ROLE

CERTIFICATE_MAPPED_LOGIN

ASYMMETRIC_KEY_MAPPED_LOGIN

is_disabled

int

1 = Connexion désactivée.

create_date

datetime

Heure de création du principal.

modify_date

datetime

Heure de dernière modification de la définition du principal.

default_database_name

sysname

Base de données par défaut de ce principal.

default_language_name

sysname

Langue par défaut de ce principal.

credential_id

int

ID d'une information d'identification associée à ce principal. Si aucune information d'identification n'est associée à ce principal, credential_id a la valeur NULL.

owning_principal_id

int

principal_id du propriétaire d'un rôle serveur. NULL, si le principal n'est pas un rôle serveur.

is_fixed_role

bit

Retourne 1 si le principal est l'un des rôles serveur fixes.

Autorisations

Toute connexion peut voir son propre nom de connexion, les connexions système, et les rôles serveur fixes. Pour voir d'autres connexions, vous devez disposer de l'autorisation ALTER ANY LOGIN, ou d'une autorisation sur la connexion. Pour afficher les rôles serveur définis par l'utilisateur, vous devez disposer de l'autorisation ALTER ANY SERVER ROLE, ou appartenir au rôle.

La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Configuration de la visibilité des métadonnées.

Exemples

La requête suivante répertorie les autorisations explicitement accordées ou refusées aux principaux de serveur.

Important

Les autorisations des rôles serveur fixes n'apparaissent pas dans sys.server_permissions. Par conséquent, les principaux de serveur peuvent avoir des autorisations supplémentaires non répertoriées ici.

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pe.state_desc, pe.permission_name 
FROM sys.server_principals AS pr 
JOIN sys.server_permissions AS pe 
    ON pe.grantee_principal_id = pr.principal_id;

Voir aussi

Référence

Affichages catalogue liées à la sécurité (Transact-SQL)

Affichages catalogue (Transact-SQL)

Concepts

Principaux (moteur de base de données)

Hiérarchie des autorisations (moteur de base de données)