Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Se aplica a:
SQL ServerAzure SQL DatabaseInstancia administrada de Azure SQLBase de datos SQL en Microsoft Fabric
Devuelve una descripción de la jerarquía de permisos integrados del servidor.
sys.fn_builtin_permissions solo se puede llamar a en SQL Server y Azure SQL Database, y devuelve todos los permisos independientemente de si se admiten en la plataforma actual. La mayoría de los permisos se aplica a todas las plataformas, pero otros no. Por ejemplo, no se pueden conceder permisos de nivel de servidor en SQL Database. Para obtener información sobre qué plataformas admiten cada permiso, consulte Permisos (Motor de base de datos).
Convenciones de sintaxis de Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ POR DEFECTO | NULL ]
Cuando se llama a con la opción DEFAULT (sin comillas), la función devolverá una lista completa de permisos integrados.
NULL es equivalente a DEFAULT.
empty_string
Equivalente a DEFAULT.
"<securable_class>"
Cuando se llama con el nombre de una clase protegible, sys.fn_builtin_permissions devolverá todos los permisos que se aplican a la clase .
'<securable_class>' es un literal de cadena de tipo nvarchar(60) que requiere comillas.
Vuelta a las tablas
| Nombre de la columna | Tipo de dato | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Intercalación del servidor | Descripción de la clase protegible. |
| permission_name | nvarchar(60) | Intercalación del servidor | Nombre de permiso. |
| type | varchar(4) | Intercalación del servidor | Código de tipo de permiso compacto. Vea la tabla siguiente. |
| covering_permission_name | nvarchar(60) | Intercalación del servidor | Si no es NULL, es el nombre del permiso en esta clase que implica los otros permisos en la clase. |
| parent_class_desc | nvarchar(60) | Intercalación del servidor | S no es NULL, es el nombre de la clase principal que contiene la clase actual. |
| parent_covering_permission_name | nvarchar(60) | Intercalación del servidor | Si no es NULL, es el nombre del permiso en la clase principal que implica los otros permisos en esa clase. |
Tipos de permisos
| Tipo de permiso | Nombre del permiso | Se aplica al elemento protegible o la clase |
|---|---|---|
| AADS | ALTERAR CUALQUIER SESIÓN DE EVENTO DE BASE DE DATOS Se aplica a: SQL Server 2014 (12.x) y versiones posteriores. |
DATABASE |
| AAES | Modificar cualquier sesión de eventos | SERVER |
| AAMK | ALTERAR CUALQUIER MÁSCARA Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| ADBO | ADMINISTRACIÓN DE OPERACIONES MASIVAS | SERVER |
| AEDS | MODIFICAR CUALQUIER FUENTE DE DATOS EXTERNA Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| AEFF | ALTERAR CUALQUIER FORMATO DE ARCHIVO EXTERNO Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| AL | ALTER | ROL DE APLICACIÓN |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
GRUPO DE DISPONIBILIDAD |
| AL | ALTER | CLAVE ASIMÉTRICA |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Se aplica a: SQL Server 2017 (14.x) y versiones posteriores, y Azure SQL Database. |
CREDENCIAL CON ÁMBITO DE BASE DE DATOS |
| AL | ALTER | ENDPOINT |
| AL | ALTER | CATÁLOGO DE TEXTO COMPLETO |
| AL | ALTER | LISTA DE PALABRAS IRRELEVANTES DE TEXTO COMPLETO |
| AL | ALTER | LOGIN |
| AL | ALTER | TIPO DE MENSAJE |
| AL | ALTER | OBJECT |
| AL | ALTER | ENLACE DE SERVICIO REMOTO |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | BUSCAR LISTA DE PROPIEDADES |
| AL | ALTER Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
ROL DE SERVIDOR |
| AL | ALTER | SERVICE |
| AL | ALTER | CLAVE SIMÉTRICA |
| AL | ALTER | USER |
| AL | ALTER | COLECCIÓN DE ESQUEMAS XML |
| ALAA | ALTERAR CUALQUIER AUDITORÍA DEL SERVIDOR | SERVER |
| ALAG | ALTERAR CUALQUIER GRUPO DE DISPONIBILIDAD Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
SERVER |
| ALAK | ALTERAR CUALQUIER CLAVE ASIMÉTRICA | DATABASE |
| ALAR | ALTERAR CUALQUIER ROL DE APLICACIÓN | DATABASE |
| ALAS | MODIFICAR CUALQUIER ENSAMBLAJE | DATABASE |
| ALCD | ALTERAR CUALQUIER CREDENCIAL | SERVER |
| ALCF | ALTERAR CUALQUIER CERTIFICADO | DATABASE |
| ALCK | ALTERAR CUALQUIER CLAVE DE CIFRADO DE COLUMNA Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| ALCM | ALTERAR CUALQUIER CLAVE MAESTRA DE COLUMNA Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| ALCO | ALTERAR CUALQUIER CONEXIÓN | SERVER |
| ALDA | ALTERAR CUALQUIER AUDITORÍA DE BASE DE DATOS | DATABASE |
| ALDB | ALTERAR CUALQUIER BASE DE DATOS | SERVER |
| ALDC | ALTERAR CUALQUIER CONFIGURACIÓN DEL ÁMBITO DE LA BASE DE DATOS Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| ALDS | ALTERAR CUALQUIER ESPACIO DE DATOS | DATABASE |
| ALED | ALTERAR CUALQUIER NOTIFICACIÓN DE EVENTO DE BASE DE DATOS | DATABASE |
| ALES | ALTERAR CUALQUIER NOTIFICACIÓN DE EVENTO | SERVER |
| ALFT | MODIFICAR CUALQUIER CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| ALHE | ALTERAR CUALQUIER PUNTO FINAL | SERVER |
| ALLG | ALTERAR CUALQUIER INICIO DE SESIÓN | SERVER |
| ALLS | ALTERAR CUALQUIER SERVIDOR VINCULADO | SERVER |
| ALMT | ALTERAR CUALQUIER TIPO DE MENSAJE | DATABASE |
| ALRL | ALTERAR CUALQUIER ROL | DATABASE |
| ALRS | ALTERAR RECURSOS | SERVER |
| ALRT | ALTERAR CUALQUIER RUTA | DATABASE |
| ALSB | ALTERAR CUALQUIER VINCULACIÓN DE SERVICIO REMOTO | DATABASE |
| ALSC | ALTERAR CUALQUIER CONTRATO | DATABASE |
| ALSK | ALTERAR CUALQUIER CLAVE SIMÉTRICA | DATABASE |
| ALSM | ALTER CUALQUIER ESQUEMA | DATABASE |
| ALSP | ALTERAR CUALQUIER POLÍTICA DE SEGURIDAD Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| ALSR | ALTERAR CUALQUIER ROL DE SERVIDOR Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
SERVER |
| ALSS | ALTERAR ESTADO DEL SERVIDOR | SERVER |
| ALST | ALTERAR AJUSTES | SERVER |
| ALSV | Modificar cualquier servicio | DATABASE |
| ALTG | ALTERAR CUALQUIER DISPARADOR DDL DE BASE DE DATOS | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ALTERAR CUALQUIER USUARIO | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTICAR SERVIDOR | SERVER |
| BADB | RESPALDAR BASE DE DATOS | DATABASE |
| BALO | REGISTRO DE COPIA DE SEGURIDAD | DATABASE |
| CADB | CONECTAR CUALQUIER BASE DE DATOS Se aplica a: SQL Server 2014 (12.x) y versiones posteriores. |
SERVER |
| CL | CONTROL | ROL DE APLICACIÓN |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | CLAVE ASIMÉTRICA |
| CL | CONTROL Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
GRUPO DE DISPONIBILIDAD |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Se aplica a: SQL Server 2017 (14.x) y versiones posteriores, y Azure SQL Database. |
CREDENCIAL CON ÁMBITO DE BASE DE DATOS |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | CATÁLOGO DE TEXTO COMPLETO |
| CL | CONTROL | LISTA DE PALABRAS IRRELEVANTES DE TEXTO COMPLETO |
| CL | CONTROL | LOGIN |
| CL | CONTROL | TIPO DE MENSAJE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | ENLACE DE SERVICIO REMOTO |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | BUSCAR LISTA DE PROPIEDADES |
| CL | SERVIDOR DE CONTROL | SERVER |
| CL | CONTROL Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
ROL DE SERVIDOR |
| CL | CONTROL | SERVICE |
| CL | CONTROL | CLAVE SIMÉTRICA |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | COLECCIÓN DE ESQUEMAS XML |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICACIÓN DE CONNECT | DATABASE |
| COSQ | Conectar a SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | Crear grupo de disponibilidad Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
SERVER |
| CRAG | CREAR AGREGADO (CREATE AGGREGATE) | DATABASE |
| CRAK | CREAR CLAVE ASIMÉTRICA | DATABASE |
| CRAS | CREAR ENSAMBLADO | DATABASE |
| CRCF | CREAR CERTIFICADO | DATABASE |
| CRDB | CREAR CUALQUIER BASE DE DATOS | SERVER |
| CRDB | CREAR BASE DE DATOS | DATABASE |
| CRDE | CREACIÓN DE UNA NOTIFICACIÓN DE EVENTOS DDL | SERVER |
| CRDF | CREAR PREDETERMINADO | DATABASE |
| CRED | CREAR BASE DE DATOS NOTIFICACIÓN DE EVENTO DDL | DATABASE |
| CRFN | CREAR FUNCIÓN | DATABASE |
| CRFT | CREAR CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| CRHE | CREAR ENDPOINT | SERVER |
| CRMT | CREAR TIPO DE MENSAJE | DATABASE |
| CRPR | CREAR PROCEDIMIENTO | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREAR ROL | DATABASE |
| CRRT | Crear ruta | DATABASE |
| CRRU | CREAR REGLA | DATABASE |
| CRSB | CREACIÓN DE UN ENLACE DE SERVICIO REMOTO | DATABASE |
| CRSC | CREAR CONTRATO | DATABASE |
| CRSK | CREACIÓN DE UNA CLAVE SIMÉTRICA | DATABASE |
| CRSM | CREAR ESQUEMA | DATABASE |
| CRSN | CREAR SINÓNIMO | DATABASE |
| CRSO | CREAR SECUENCIA | SCHEMA |
| CRSR | CREAR ROL DE SERVIDOR (CREATE SERVER ROLE) Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
SERVER |
| CRSV | CREAR SERVICIO | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | NOTIFICACIÓN DE EVENTO DE SEGUIMIENTO | SERVER |
| CRTY | CREAR TIPO | DATABASE |
| CRVW | CREAR VISTA | DATABASE |
| CRXS | CREAR COLECCIÓN DE ESQUEMA XML | DATABASE |
| DABO | ADMINISTRACIÓN DE OPERACIONES MASIVAS DE BASE DE DATOS Se aplica a: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EJECUTAR CUALQUIER SCRIPT EXTERNO Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | COLECCIÓN DE ESQUEMAS XML |
| IAL | SUPLANTAR CUALQUIER CREDENCIAL DE ACCESO Se aplica a: SQL Server 2014 (12.x) y versiones posteriores. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | Finalizar Conexión de Base de Datos Se aplica a: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | CLAVE ASIMÉTRICA |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Se aplica a: SQL Server 2017 (14.x) y versiones posteriores, y Azure SQL Database. |
CREDENCIAL CON ÁMBITO DE BASE DE DATOS |
| RF | REFERENCES | CATÁLOGO DE TEXTO COMPLETO |
| RF | REFERENCES | LISTA DE PALABRAS IRRELEVANTES DE TEXTO COMPLETO |
| RF | REFERENCES | BUSCAR LISTA DE PROPIEDADES |
| RF | REFERENCES | TIPO DE MENSAJE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | CLAVE SIMÉTRICA |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | COLECCIÓN DE ESQUEMAS XML |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | SUSCRÍBETE A LAS NOTIFICACIONES DE CONSULTA | DATABASE |
| SUS | SELECCIONAR TODOS LOS ELEMENTOS PROTEGIBLES DE USUARIO Se aplica a: SQL Server 2014 (12.x) y versiones posteriores. |
SERVER |
| TO | TOMAR POSESIÓN | ASSEMBLY |
| TO | TOMAR POSESIÓN | CLAVE ASIMÉTRICA |
| TO | TOMAR POSESIÓN Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
GRUPO DE DISPONIBILIDAD |
| TO | TOMAR POSESIÓN | CERTIFICATE |
| TO | TOMAR POSESIÓN | CONTRACT |
| TO | TOMAR POSESIÓN | DATABASE |
| TO | TOMAR POSESIÓN Se aplica a: SQL Server 2017 (14.x) y versiones posteriores, y Azure SQL Database. |
CREDENCIAL CON ÁMBITO DE BASE DE DATOS |
| TO | TOMAR POSESIÓN | ENDPOINT |
| TO | TOMAR POSESIÓN | CATÁLOGO DE TEXTO COMPLETO |
| TO | TOMAR POSESIÓN | LISTA DE PALABRAS IRRELEVANTES DE TEXTO COMPLETO |
| TO | TOMAR POSESIÓN | BUSCAR LISTA DE PROPIEDADES |
| TO | TOMAR POSESIÓN | TIPO DE MENSAJE |
| TO | TOMAR POSESIÓN | OBJECT |
| TO | TOMAR POSESIÓN | ENLACE DE SERVICIO REMOTO |
| TO | TOMAR POSESIÓN | ROLE |
| TO | TOMAR POSESIÓN | ROUTE |
| TO | TOMAR POSESIÓN | SCHEMA |
| TO | TOMAR POSESIÓN Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
ROL DE SERVIDOR |
| TO | TOMAR POSESIÓN | SERVICE |
| TO | TOMAR POSESIÓN | CLAVE SIMÉTRICA |
| TO | TOMAR POSESIÓN | TYPE |
| TO | TOMAR POSESIÓN | COLECCIÓN DE ESQUEMAS XML |
| UMSK | UNMASK Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VER DEFINICIÓN | ROL DE APLICACIÓN |
| VW | VER DEFINICIÓN | ASSEMBLY |
| VW | VER DEFINICIÓN | CLAVE ASIMÉTRICA |
| VW | VER DEFINICIÓN Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
GRUPO DE DISPONIBILIDAD |
| VW | VER DEFINICIÓN | CERTIFICATE |
| VW | VER DEFINICIÓN | CONTRACT |
| VW | VER DEFINICIÓN | DATABASE |
| VW | VER DEFINICIÓN Se aplica a: SQL Server 2017 (14.x) y versiones posteriores, y Azure SQL Database. |
CREDENCIAL CON ÁMBITO DE BASE DE DATOS |
| VW | VER DEFINICIÓN | ENDPOINT |
| VW | VER DEFINICIÓN | CATÁLOGO DE TEXTO COMPLETO |
| VW | VER DEFINICIÓN | LISTA DE PALABRAS IRRELEVANTES DE TEXTO COMPLETO |
| VW | VER DEFINICIÓN | LOGIN |
| VW | VER DEFINICIÓN | TIPO DE MENSAJE |
| VW | VER DEFINICIÓN | OBJECT |
| VW | VER DEFINICIÓN | ENLACE DE SERVICIO REMOTO |
| VW | VER DEFINICIÓN | ROLE |
| VW | VER DEFINICIÓN | ROUTE |
| VW | VER DEFINICIÓN | SCHEMA |
| VW | VER DEFINICIÓN | BUSCAR LISTA DE PROPIEDADES |
| VW | VER DEFINICIÓN Se aplica a: SQL Server 2012 (11.x) y versiones posteriores. |
ROL DE SERVIDOR |
| VW | VER DEFINICIÓN | SERVICE |
| VW | VER DEFINICIÓN | CLAVE SIMÉTRICA |
| VW | VER DEFINICIÓN | TYPE |
| VW | VER DEFINICIÓN | USER |
| VW | VER DEFINICIÓN | COLECCIÓN DE ESQUEMAS XML |
| VWAD | VER CUALQUIER DEFINICIÓN | SERVER |
| VWCK | VER LA DEFINICIÓN DE CUALQUIER CLAVE DE CIFRADO PARA COLUMNAS Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| VWCM | VER LA DEFINICIÓN DE CUALQUIER CLAVE MAESTRA DE COLUMNA Se aplica a: SQL Server 2016 (13.x) y versiones posteriores. |
DATABASE |
| VWCT | VISUALIZACIÓN DEL SEGUIMIENTO DE CAMBIOS | OBJECT |
| VWCT | VISUALIZACIÓN DEL SEGUIMIENTO DE CAMBIOS | SCHEMA |
| VWDB | VER CUALQUIER BASE DE DATOS | SERVER |
| VWDS | VER EL ESTADO DE LA BASE DE DATOS | DATABASE |
| VWSS | Ver estado del servidor | SERVER |
| XA | ENSAMBLADO DE ACCESO EXTERNO | SERVER |
| XU | MONTAJE INSEGURO | SERVER |
Remarks
sys.fn_builtin_permissions es una función con valores de tabla que emite una copia de la jerarquía de permisos predefinida. Esta jerarquía incluye los permisos que cubre. El DEFAULT conjunto de resultados describe un gráfico acíclico dirigido de la jerarquía de permisos, del que la raíz es (clase = SERVER, permiso = CONTROL SERVER).
sys.fn_builtin_permissions no acepta parámetros correlacionados.
sys.fn_builtin_permissions devolverá un conjunto vacío cuando se llame con un nombre de clase que no sea válido.
La siguiente imagen muestra los permisos y sus relaciones entre sí. Algunos de los permisos de nivel superior (como CONTROL SERVER) se muestran varias veces. En este artículo, el póster es demasiado pequeño para leerlo. Puede descargar el Póster de permisos del motor de base de datos a tamaño completo en formato PDF.
Permissions
Debe pertenecer al rol public.
Examples
A. Enumerar todos los permisos integrados
Use DEFAULT o una cadena vacía para devolver todos los permisos.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Enumeración de permisos que se pueden establecer en una clave simétrica
Especifique una clase para devolver todos los permisos posibles para esa clase.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Enumerar clases en las que hay un permiso SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';