Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAnalytics Platform System (PDW)
Minden kiszolgálószintű taghoz tartalmaz egy sort.
Megjegyzés:
A Microsoft Entra ID-t korábban Azure Active Directorynak (Azure AD) nevezték.
| Oszlop név | Adattípus | Description |
|---|---|---|
| név | sysname | Az egyszerű név. A kiszolgálón belül egyedi. |
| principal_id | int | Az egyszerű azonosító száma. A kiszolgálón belül egyedi. |
| Sid | varbinary(85) | Az egyszerű biztonsági azonosító (SID). A Windows-rendszerbiztonsági rendszerbiztonsági rendszerbiztonsági azonosító megegyezik a Windows SID-ével. A Microsoft Entra felhasználói identitás SID-azonosítója a Microsoft Entra objektumazonosítójának bináris ábrázolása. A Microsoft Entra-csoport SID-azonosítója a Microsoft Entra objektumazonosítójának bináris ábrázolása. A Microsoft Entra-alkalmazások SID-azonosítója a Microsoft Entra-ügyfélazonosító bináris reprezentációja. |
| type | char(1) | Egyszerű típus: S = SQL-bejelentkezés R = Kiszolgálói szerepkör Elérhető az SQL Serverben, a felügyelt Azure SQL-példányban és a PDW-ben (előzetes verzióban az Azure SQL Database-ben): E = Külső bejelentkezés vagy alkalmazás a Microsoft Entra-azonosítóból X = Külső csoport a Microsoft Entra ID-ból Elérhető az SQL Serverben, a felügyelt Azure SQL-példányban és a PDW-ben (nem az Azure SQL Database-ben): U = Windows-bejelentkezés G = Windows-csoport C = Tanúsítványra leképezett bejelentkezés K = Aszimmetrikus kulcsra leképezett bejelentkezés |
| type_desc | nvarchar(60) | Az egyszerű típus leírása: SQL_LOGIN SERVER_ROLE Elérhető az SQL Serverben, a felügyelt Azure SQL-példányban és a PDW-ben (előzetes verzióban az Azure SQL Database-ben): EXTERNAL_LOGIN EXTERNAL_GROUP Elérhető az SQL Serverben, a felügyelt Azure SQL-példányban és a PDW-ben (nem az Azure SQL Database-ben): WINDOWS_LOGIN WINDOWS_GROUP CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
| is_disabled | int | 1 = A bejelentkezés le van tiltva. 0 = A bejelentkezés engedélyezve van. |
| create_date | datetime | A rendszernév létrehozásának időpontja. |
| modify_date | datetime | A fő definíció utolsó módosításának időpontja. |
| default_database_name | sysname | Az egyszerű adatbázis alapértelmezett adatbázisa. |
| default_language_name | sysname | Az egyszerű nyelv alapértelmezett nyelve. |
| credential_id | int | A megbízóhoz társított hitelesítő adatok azonosítója. Ha ehhez a névhez nincs hitelesítő adat társítva, credential_id NULL értékű. |
| owning_principal_id | int | A kiszolgálói szerepkör tulajdonosának principal_id . NULL érték, ha az egyszerű nem kiszolgálói szerepkör. |
| is_fixed_role | bit | 1 értéket ad vissza, ha a rendszerbiztonsági tag a rögzített engedélyekkel rendelkező beépített kiszolgálói szerepkörök egyike. További információ: Server-Level Szerepkörök. |
Permissions
Minden bejelentkezés láthatja a saját bejelentkezési nevét, a rendszerbeléptetéseket és a rögzített kiszolgálói szerepköröket. A többi bejelentkezés megtekintéséhez módosítani kell a bejelentkezést, vagy engedélyre van szükség a bejelentkezéshez. A felhasználó által definiált kiszolgálói szerepkörök megtekintéséhez módosítani kell a kiszolgálói szerepkört, vagy tagságra van szükség a szerepkörben.
Az Azure SQL Database-ben csak a következő tagok láthatják az összes bejelentkezést:
- a kiszolgálói szerepkör tagjai ##MS_LoginManager## vagy speciális adatbázis-szerepkör-bejelentkezési felhasználó a következő helyen:
master - a Microsoft Entra rendszergazdája és az SQL Server rendszergazdája
A katalógusnézetekben a metaadatok láthatósága olyan biztonságos adatokra korlátozódik, amelyek egy felhasználó tulajdonában vannak, vagy amelyeken a felhasználó engedélyt kapott. További információ: Metaadatok láthatóságának konfigurációja.
Megjegyzések
Az Azure SQL Database-ben az SQL-bejelentkezések nem maradnak meg a sys.server_principals katalógusnézetben. Ezért ahhoz, hogy lekérje a kiszolgálószintű szerepkör-tagságot az Azure SQL Database-ben, csatlakoznia kell a katalógusnézethez sys.sql_logins .
Példák
Az alábbi lekérdezés felsorolja a kiszolgálónevek számára explicit módon megadott vagy elutasított engedélyeket.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Fontos
A rögzített kiszolgálói szerepkörök (nem nyilvános) engedélyei nem jelennek meg a sys.server_permissions. Ezért előfordulhat, hogy a kiszolgálónevek további, itt nem felsorolt engedélyekkel rendelkeznek.
Kapcsolódó tartalom
Biztonságikatalógus nézetei (Transact-SQL)
Katalógusnézetek (Transact-SQL)
Főszereplők (Adatbázismotor)
Engedélyhierarchia (adatbázismotor)