Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de données SQL dans Microsoft Fabric
Retourne une description de la hiérarchie des autorisations intégrées du serveur.
sys.fn_builtin_permissions ne peut être appelé que sur SQL Server et Azure SQL Database, et il retourne toutes les autorisations, qu’elles soient prises en charge sur la plateforme actuelle. La plupart des autorisations s’appliquent à toutes les plates-formes, mais ce n’est pas le cas pour certaines d’entre elles. Par exemple, les autorisations au niveau du serveur ne peuvent pas être accordées sur SQL Database. Pour plus d’informations sur les plateformes qui prennent en charge chaque autorisation, consultez Autorisations (Moteur de base de données).
Conventions de la syntaxe Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ PAR DÉFAUT | NULL ]
Lorsqu’elle est appelée avec l’option DEFAULT (sans guillemets), la fonction retourne une liste complète des autorisations intégrées.
NULL équivaut à DEFAULT.
empty_string
Équivalent à DEFAULT.
’<securable_class>’
Lorsqu’elle est appelée avec le nom d’une classe sécurisable, sys.fn_builtin_permissions retourne toutes les autorisations qui s’appliquent à la classe.
'<securable_class>' est un littéral de chaîne de type nvarchar(60) qui nécessite des guillemets.
Retour des tables
| Nom de colonne | Type de données | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Classement du serveur. | Description de la classe sécurisable. |
| permission_name | nvarchar(60) | Classement du serveur. | Nom de permission. |
| type | varchar(4) | Classement du serveur. | Code du type d'autorisation compacte. Consultez le tableau qui suit. |
| covering_permission_name | nvarchar(60) | Classement du serveur. | S'il n'est pas NULL, il s'agit du nom de l'autorisation de cette classe, qui implique les autres autorisations de la classe. |
| parent_class_desc | nvarchar(60) | Classement du serveur. | S'il n'est pas NULL, il s'agit du nom de la classe parente qui contient la classe actuelle. |
| parent_covering_permission_name | nvarchar(60) | Classement du serveur. | S'il n'est pas NULL, il s'agit du nom de l'autorisation de la classe parente, qui implique toutes les autres autorisations de cette classe. |
Types d’autorisations
| Type d'autorisation | Nom de l’autorisation | S'applique à un élément sécurisable ou une classe |
|---|---|---|
| AADS | ALTERER TOUTE SESSION D'ÉVÉNEMENT DE BASE DE DONNÉES S’applique à : SQL Server 2014 (12.x) et versions ultérieures. |
DATABASE |
| AAES | MODIFIER TOUTE SESSION D'ÉVÉNEMENT | SERVER |
| AAMK | MODIFIER TOUT MASQUE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| ADBO | ADMINISTRER DES OPÉRATIONS GROUPÉES | SERVER |
| AEDS | MODIFIER TOUTE SOURCE DE DONNÉES EXTERNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| AEFF | MODIFIER TOUT FORMAT DE FICHIER EXTERNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| AL | ALTER | RÔLE D'APPLICATION |
| AL | ALTER | ASSEMBLY |
| AL | ALTER S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
GROUPE DE DISPONIBILITÉ |
| AL | ALTER | CLÉ ASYMÉTRIQUE |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER S’applique à : SQL Server 2017 (14.x) et versions ultérieures et Azure SQL Database. |
IDENTIFIANT DE BASE DE DONNÉES |
| AL | ALTER | ENDPOINT |
| AL | ALTER | Catalogue de texte intégral |
| AL | ALTER | Liste d'arrêt du texte intégral |
| AL | ALTER | LOGIN |
| AL | ALTER | Type de message |
| AL | ALTER | OBJECT |
| AL | ALTER | LIAISON DE SERVICE À DISTANCE |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | LISTE DES BIENS À RECHERCHER |
| AL | ALTER S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
RÔLE DE SERVEUR |
| AL | ALTER | SERVICE |
| AL | ALTER | CLÉ SYMÉTRIQUE |
| AL | ALTER | USER |
| AL | ALTER | COLLECTION DE SCHÉMAS XML |
| ALAA | MODIFIER TOUT AUDIT SERVEUR | SERVER |
| ALAG | MODIFIER N'IMPORTE QUEL GROUPE DE DISPONIBILITÉ S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
SERVER |
| ALAK | MODIFIER N’IMPORTE QUELLE CLÉ ASYMÉTRIQUE | DATABASE |
| ALAR | MODIFIER N’IMPORTE QUEL RÔLE D’APPLICATION | DATABASE |
| ALAS | MODIFIER TOUT ASSEMBLAGE | DATABASE |
| ALCD | MODIFIER LES INFORMATIONS D’IDENTIFICATION | SERVER |
| ALCF | MODIFIER TOUT CERTIFICAT | DATABASE |
| ALCK | MODIFIER UNE CLÉ DE CHIFFREMENT DE COLONNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| ALCM | MODIFIER N'IMPORTE QUELLE CLÉ MAÎTRE DE COLONNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| ALCO | MODIFIER N’IMPORTE QUELLE CONNEXION | SERVER |
| ALDA | Modifier n'importe quel audit de base de données | DATABASE |
| ALDB | MODIFIER TOUTE BASE DE DONNÉES | SERVER |
| ALDC | ALTER ANY DATABASE SCOPED CONFIGURATION S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| ALDS | MODIFIER TOUT ESPACE DE DONNÉES | DATABASE |
| ALED | MODIFIER TOUTE NOTIFICATION D'ÉVÉNEMENT DE BASE DE DONNÉES | DATABASE |
| ALES | MODIFIER TOUTE NOTIFICATION D'ÉVÉNEMENT | SERVER |
| ALFT | MODIFIER N'IMPORTE QUEL CATALOGUE DE TEXTE INTÉGRAL | DATABASE |
| ALHE | MODIFIER N'IMPORTE QUEL POINT D'ACCÈS | SERVER |
| ALLG | MODIFIER N'IMPORTE QUELLE CONNEXION | SERVER |
| ALLS | MODIFIER N’IMPORTE QUEL SERVEUR LIÉ | SERVER |
| ALMT | MODIFIER N’IMPORTE QUEL TYPE DE MESSAGE | DATABASE |
| ALRL | MODIFIER N’IMPORTE QUEL RÔLE | DATABASE |
| ALRS | MODIFIER RESSOURCES | SERVER |
| ALRT | MODIFIER TOUTE ROUTE | DATABASE |
| ALSB | MODIFIER TOUT LIEN DE SERVICE À DISTANCE | DATABASE |
| ALSC | Modifier tout contrat | DATABASE |
| ALSK | MODIFIER TOUTE CLÉ SYMÉTRIQUE | DATABASE |
| ALSM | MODIFIER TOUT SCHÉMA | DATABASE |
| ALSP | MODIFIER UNE STRATÉGIE DE SÉCURITÉ S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| ALSR | MODIFIER N’IMPORTE QUEL RÔLE SERVEUR S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
SERVER |
| ALSS | MODIFIER L'ÉTAT DU SERVEUR | SERVER |
| ALST | MODIFIER LES RÉGLAGES | SERVER |
| ALSV | MODIFIER N'IMPORTE QUEL SERVICE | DATABASE |
| ALTG | ALTERER N'IMPORTE QUEL DÉCLENCHEUR DDL DE BASE DE DONNÉES | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | MODIFIER TOUS LES UTILISATEURS | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTHENTIFIER SERVEUR | SERVER |
| BADB | SAUVEGARDER BASE DE DONNÉES | DATABASE |
| BALO | JOURNAL DE SAUVEGARDE | DATABASE |
| CADB | CONNECTER N’IMPORTE QUELLE BASE DE DONNÉES S’applique à : SQL Server 2014 (12.x) et ultérieur. |
SERVER |
| CL | CONTROL | RÔLE D'APPLICATION |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | CLÉ ASYMÉTRIQUE |
| CL | CONTROL S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
GROUPE DE DISPONIBILITÉ |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL S’applique à : SQL Server 2017 (14.x) et versions ultérieures et Azure SQL Database. |
IDENTIFIANT DE BASE DE DONNÉES |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | Catalogue de texte intégral |
| CL | CONTROL | Liste d'arrêt du texte intégral |
| CL | CONTROL | LOGIN |
| CL | CONTROL | Type de message |
| CL | CONTROL | OBJECT |
| CL | CONTROL | LIAISON DE SERVICE À DISTANCE |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | LISTE DES BIENS À RECHERCHER |
| CL | SERVEUR DE CONTRÔLE | SERVER |
| CL | CONTROL S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
RÔLE DE SERVEUR |
| CL | CONTROL | SERVICE |
| CL | CONTROL | CLÉ SYMÉTRIQUE |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | COLLECTION DE SCHÉMAS XML |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | RÉPLICATION DE CONNEXION | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | Créer un groupe de disponibilité S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
SERVER |
| CRAG | CRÉER AGRÉGAT (CREATE AGGREGATE) | DATABASE |
| CRAK | CRÉER UNE CLÉ ASYMÉTRIQUE | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CRÉER CERTIFICAT | DATABASE |
| CRDB | CRÉER UNE BASE DE DONNÉES | SERVER |
| CRDB | CRÉER UNE BASE DE DONNÉES | DATABASE |
| CRDE | CRÉER UNE NOTIFICATION D'ÉVÉNEMENT DDL | SERVER |
| CRDF | CRÉER PAR DÉFAUT | DATABASE |
| CRED | CRÉER UNE NOTIFICATION D'ÉVÉNEMENT DDL DE BASE DE DONNÉES | DATABASE |
| CRFN | CRÉER FONCTION | DATABASE |
| CRFT | CRÉER UN CATALOGUE DE TEXTE INTÉGRAL | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CRÉER UN TYPE DE MESSAGE | DATABASE |
| CRPR | CRÉER PROCÉDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CRÉER UN RÔLE | DATABASE |
| CRRT | CRÉER UNE ROUTE | DATABASE |
| CRRU | CRÉER UNE RÈGLE | DATABASE |
| CRSB | CRÉER UN LIEN DE SERVICE DISTANT | DATABASE |
| CRSC | CRÉER CONTRAT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY (créer une clé symétrique) | DATABASE |
| CRSM | CRÉER SCHÉMA | DATABASE |
| CRSN | CRÉER UN SYNONYME | DATABASE |
| CRSO | CRÉER SÉQUENCE | SCHEMA |
| CRSR | CRÉER UN RÔLE SERVEUR S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
SERVER |
| CRSV | CRÉER UN SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CRÉER UNE NOTIFICATION D'ÉVÉNEMENT DE TRACE | SERVER |
| CRTY | CRÉER UN TYPE | DATABASE |
| CRVW | CRÉER VUE | DATABASE |
| CRXS | CRÉER UNE COLLECTION DE SCHÉMA XML | DATABASE |
| DABO | ADMINISTRER DES OPÉRATIONS EN BLOC DE BASE DE DONNÉES S’applique à : SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EXÉCUTER UN SCRIPT EXTERNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | COLLECTION DE SCHÉMAS XML |
| IAL | EMPRUNTER L’IDENTITÉ DE N’IMPORTE QUELLE CONNEXION S’applique à : SQL Server 2014 (12.x) et ultérieur. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | TERMINER LA CONNEXION À LA BASE DE DONNÉES S’applique à : Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | CLÉ ASYMÉTRIQUE |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES S’applique à : SQL Server 2017 (14.x) et versions ultérieures et Azure SQL Database. |
IDENTIFIANT DE BASE DE DONNÉES |
| RF | REFERENCES | Catalogue de texte intégral |
| RF | REFERENCES | Liste d'arrêt du texte intégral |
| RF | REFERENCES | LISTE DES BIENS À RECHERCHER |
| RF | REFERENCES | Type de message |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | CLÉ SYMÉTRIQUE |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | COLLECTION DE SCHÉMAS XML |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | NOTIFICATIONS DE REQUÊTE D’ABONNEMENT | DATABASE |
| SUS | SÉLECTIONNER TOUS LES ÉLÉMENTS SÉCURISABLES DE L’UTILISATEUR S’applique à : SQL Server 2014 (12.x) et ultérieur. |
SERVER |
| TO | PRENDRE POSSESSION | ASSEMBLY |
| TO | PRENDRE POSSESSION | CLÉ ASYMÉTRIQUE |
| TO | PRENDRE POSSESSION S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
GROUPE DE DISPONIBILITÉ |
| TO | PRENDRE POSSESSION | CERTIFICATE |
| TO | PRENDRE POSSESSION | CONTRACT |
| TO | PRENDRE POSSESSION | DATABASE |
| TO | PRENDRE POSSESSION S’applique à : SQL Server 2017 (14.x) et versions ultérieures et Azure SQL Database. |
IDENTIFIANT DE BASE DE DONNÉES |
| TO | PRENDRE POSSESSION | ENDPOINT |
| TO | PRENDRE POSSESSION | Catalogue de texte intégral |
| TO | PRENDRE POSSESSION | Liste d'arrêt du texte intégral |
| TO | PRENDRE POSSESSION | LISTE DES BIENS À RECHERCHER |
| TO | PRENDRE POSSESSION | Type de message |
| TO | PRENDRE POSSESSION | OBJECT |
| TO | PRENDRE POSSESSION | LIAISON DE SERVICE À DISTANCE |
| TO | PRENDRE POSSESSION | ROLE |
| TO | PRENDRE POSSESSION | ROUTE |
| TO | PRENDRE POSSESSION | SCHEMA |
| TO | PRENDRE POSSESSION S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
RÔLE DE SERVEUR |
| TO | PRENDRE POSSESSION | SERVICE |
| TO | PRENDRE POSSESSION | CLÉ SYMÉTRIQUE |
| TO | PRENDRE POSSESSION | TYPE |
| TO | PRENDRE POSSESSION | COLLECTION DE SCHÉMAS XML |
| UMSK | UNMASK S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | DÉFINITION DE LA VUE | RÔLE D'APPLICATION |
| VW | DÉFINITION DE LA VUE | ASSEMBLY |
| VW | DÉFINITION DE LA VUE | CLÉ ASYMÉTRIQUE |
| VW | DÉFINITION DE LA VUE S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
GROUPE DE DISPONIBILITÉ |
| VW | DÉFINITION DE LA VUE | CERTIFICATE |
| VW | DÉFINITION DE LA VUE | CONTRACT |
| VW | DÉFINITION DE LA VUE | DATABASE |
| VW | DÉFINITION DE LA VUE S’applique à : SQL Server 2017 (14.x) et versions ultérieures et Azure SQL Database. |
IDENTIFIANT DE BASE DE DONNÉES |
| VW | DÉFINITION DE LA VUE | ENDPOINT |
| VW | DÉFINITION DE LA VUE | Catalogue de texte intégral |
| VW | DÉFINITION DE LA VUE | Liste d'arrêt du texte intégral |
| VW | DÉFINITION DE LA VUE | LOGIN |
| VW | DÉFINITION DE LA VUE | Type de message |
| VW | DÉFINITION DE LA VUE | OBJECT |
| VW | DÉFINITION DE LA VUE | LIAISON DE SERVICE À DISTANCE |
| VW | DÉFINITION DE LA VUE | ROLE |
| VW | DÉFINITION DE LA VUE | ROUTE |
| VW | DÉFINITION DE LA VUE | SCHEMA |
| VW | DÉFINITION DE LA VUE | LISTE DES BIENS À RECHERCHER |
| VW | DÉFINITION DE LA VUE S’applique à : SQL Server 2012 (11.x) et versions ultérieures. |
RÔLE DE SERVEUR |
| VW | DÉFINITION DE LA VUE | SERVICE |
| VW | DÉFINITION DE LA VUE | CLÉ SYMÉTRIQUE |
| VW | DÉFINITION DE LA VUE | TYPE |
| VW | DÉFINITION DE LA VUE | USER |
| VW | DÉFINITION DE LA VUE | COLLECTION DE SCHÉMAS XML |
| VWAD | Voir n'importe quelle définition | SERVER |
| VWCK | AFFICHER LA DÉFINITION DE TOUTE CLÉ DE CHIFFREMENT DE COLONNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| VWCM | AFFICHER UNE DÉFINITION DE CLÉ PRINCIPALE DE COLONNE S’applique à : SQL Server 2016 (13.x) et versions ultérieures. |
DATABASE |
| VWCT | AFFICHER LE SUIVI DES MODIFICATIONS | OBJECT |
| VWCT | AFFICHER LE SUIVI DES MODIFICATIONS | SCHEMA |
| VWDB | VOIR TOUTE BASE DE DONNÉES | SERVER |
| VWDS | AFFICHER LE STATUT DE LA BASE DE DONNÉES | DATABASE |
| VWSS | AFFICHER L’ÉTAT DU SERVEUR | SERVER |
| XA | ASSEMBLY D’ACCÈS EXTERNE | SERVER |
| XU | ASSEMBLAGE DANGEREUX | SERVER |
Remarks
sys.fn_builtin_permissions est une fonction table qui émet une copie de la hiérarchie d'autorisations prédéfinies. Cette hiérarchie inclut les autorisations d'accompagnement. Le DEFAULT jeu de résultats décrit un graphique acyclique dirigé de la hiérarchie des autorisations, dont la racine est (classe = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions n'accepte pas de paramètres mis en corrélation.
sys.fn_builtin_permissions retournera un jeu vide s'il est appelé avec un nom de classe qui n'est pas valide.
L'image suivante illustre les autorisations et leurs relations. Certaines des autorisations de niveau supérieur (telles que CONTROL SERVER) figurent plusieurs fois. Dans cet article, l’affiche est trop petite pour être lue correctement. Vous pouvez télécharger le Poster des autorisations du moteur de base de données au format PDF.
Permissions
Nécessite l'appartenance au rôle public.
Examples
A. Répertorier toutes les autorisations intégrées
Utilisez DEFAULT ou une chaîne vide pour renvoyer toutes les autorisations.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Répertorier les autorisations qui peuvent être définies sur une clé symétrique
Spécifiez une classe pour retourner toutes les autorisations possibles pour cette classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Répertorier les classes sur lesquelles il existe une autorisation SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';