sys.dm_server_external_policy_principal_assigned_actions (Transact-SQL)

S’applique à : SQL Server 2022 (16.x) Azure SQL Database

Répertorie tous les principaux de base de données et de serveur créés à partir de l’ID Microsoft Entra (anciennement Azure Active Directory), joints à des rôles, joints à leurs actions de données.

Remarque

Cette vue retourne un enregistrement par affectation. Si la même action a été affectée à plusieurs étendues (comme par le biais d’attributions de rôles différentes ou d’étendues différentes), il y aura plusieurs lignes portant le même nom d’action dans le jeu de résultats.

Nom de la colonne	Type de données	Description
principal_sid	varbinary(85)	SID (Security-IDentifier) du principal.
principal_aad_object_id	nvarchar(36)	ID d’objet Microsoft Entra du principal. Est unique au sein d’un locataire Azure.
action_type	nvarchar (256)	Type d’une opération : Connecter, Sélectionnez.
action_namespace	nvarchar(20)	Chemin d’accès ou espace de noms auquel la partie de type d’action s’applique.
role_name	nvarchar(128)	ID de jointure avec d’autres vues de gestion dynamique.
role_guid	nvarchar(128)	Nom du rôle tel que défini dans la source de stratégie externe. Doit être unique.
policy_guid	nvarchar(128)	Identificateur unique de la stratégie qui définit cette affectation.
role_assignment_scope	nvarchar(4000)	Représentation hiérarchique des ressources auxquelles cette affectation s’applique.
role_assignment_type	int	Type de l’affectation : 1, 2
role_assignment_type_desc	nvarchar(5)	Type de la description de l’affectation : Autoriser, Refuser

Autorisations

Les principaux doivent disposer de l’autorisation VIEW SERVER SECURITY STATE .

Voir aussi

• Approvisionner l’accès par le propriétaire des données pour Azure SQL Database

• Approvisionner l’accès par le propriétaire des données pour SQL Server sur des serveurs avec Azure Arc