sys.server_permissions (T-SQL)

Berlaku untuk:SQL ServerAzure SQL Managed InstanceAnalytics Platform System (PDW)

Mengembalikan satu baris untuk setiap izin tingkat server.

Nama kolom Jenis data Deskripsi
kelas kecil Mengidentifikasi kelas hal di mana izin ada.

100 = Server

101 = Perwakilan server

105 = Titik Akhir

108 = Grup Ketersediaan
class_desc nvarchar(60) Deskripsi kelas tempat izin ada. Salah satu dari nilai berikut:

SERVER

SERVER_PRINCIPAL

ENDPOINT

GRUP KETERSEDIAAN
major_id int ID yang dapat diamankan di mana izin ada, ditafsirkan sesuai dengan kelas. Bagi sebagian besar, ini hanyalah jenis ID yang berlaku untuk apa yang diwakili kelas. Interpretasi untuk non-standar adalah sebagai berikut:

100 = Selalu 0
minor_id int ID sekunder dari hal yang izinnya ada, ditafsirkan sesuai dengan kelas.
grantee_principal_id int SERVER-principal-ID tempat izin diberikan.
grantor_principal_id int SERVER-principal-ID pemberi izin ini.
jenis karakter(4) Jenis izin server. Untuk daftar jenis izin, lihat tabel berikutnya.
permission_name nvarchar(128) Nama izin.
state karakter(1) Status izin:

D = Tolak

R = Cabut

G = Grant

W = Opsi Grant With Grant
state_desc nvarchar(60) Deskripsi status izin:

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
Jenis izin Nama izin Berlaku untuk dapat diamankan
AAES MENGUBAH SESI PERISTIWA APA PUN SERVER
ADBO MENGELOLA OPERASI MASSAL SERVER
AL ALTER TITIK AKHIR, MASUK
ALAA MENGUBAH AUDIT SERVER APA PUN SERVER
ALAG MENGUBAH GRUP KETERSEDIAAN APA PUN SERVER
ALCD MENGUBAH KREDENSIAL APA PUN SERVER
ALCO MENGUBAH KONEKSI APA PUN SERVER
ALDB ALTER ANY DATABASE SERVER
ALES MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN SERVER
ALHE MENGUBAH TITIK AKHIR APA PUN SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS MENGUBAH SERVER TERTAUT APA PUN SERVER
ALRS UBAH SUMBER DAYA SERVER
ALSR MENGUBAH PERAN SERVER APA PUN SERVER
ALSS UBAH STATUS SERVER SERVER
ALST UBAH PENGATURAN SERVER
ALTR ALTER TRACE SERVER
AUTENTIKASI MENGAUTENTIKASI SERVER SERVER
CADB CONNECT ANY DATABASE SERVER
CL CONTROL TITIK AKHIR, MASUK
CL SERVER KONTROL SERVER
CO MENGHUBUNG ENDPOINT
COSQ SAMBUNGKAN SQL SERVER
CRAC MEMBUAT GRUP KETERSEDIAAN SERVER
CRDB CREATE ANY DATABASE SERVER
CRDE MEMBUAT PEMBERITAHUAN PERISTIWA DDL SERVER
CRHE MEMBUAT TITIK AKHIR ... SERVER
CRSR BUAT PERAN SERVER SERVER
CRTE MEMBUAT PEMBERITAHUAN PERISTIWA PELACAKAN SERVER
IAL MENIRU LOGIN APA PUN SERVER
IM MENIRU LOGIN
SHDN SHUTDOWN SERVER
SUS PILIH SEMUA PENGGUNA YANG DAPAT DIAMANKAN SERVER
TO AMBIL KEPEMILIKAN ENDPOINT
VW MELIHAT DEFINISI TITIK AKHIR, MASUK
VWAD LIHAT DEFINISI APA PUN SERVER
VWDB MENAMPILKAN DATABASE APA PUN SERVER
VWSS LIHAT STATUS SERVER SERVER
XA AKSES EKSTERNAL SERVER
XU RAKITAN TIDAK AMAN SERVER

Izin

Setiap pengguna dapat melihat izin mereka sendiri. Untuk melihat izin untuk login lain, memerlukan VIEW DEFINITION, ALTER ANY LOGIN, atau izin apa pun pada login. Untuk melihat peran server yang ditentukan pengguna, memerlukan ALTER ANY SERVER ROLE, atau keanggotaan dalam peran tersebut.

Visibilitas metadata dalam tampilan katalog terbatas pada keamanan yang dimiliki pengguna, atau di mana pengguna diberikan beberapa izin. Untuk informasi selengkapnya, lihat Konfigurasi Visibilitas Metadata.

Contoh

Kueri berikut mencantumkan izin yang secara eksplisit diberikan atau ditolak untuk prinsipal server.

Penting

Izin peran server tetap tidak muncul di sys.server_permissions. Oleh karena itu, prinsipal server mungkin memiliki izin tambahan yang tidak tercantum di sini.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

Lihat Juga

Tampilan Katalog Keamanan (Transact-SQL)
Securable
Tampilan Katalog (Transact-SQL)
Izin (Mesin Database)
Hierarki Izin (Mesin Database)