Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceDatabase SQL di Microsoft Fabric
Mengembalikan deskripsi hierarki izin bawaan server.
sys.fn_builtin_permissions hanya dapat dipanggil di SQL Server dan Azure SQL Database, dan mengembalikan semua izin terlepas dari apakah mereka didukung pada platform saat ini. Sebagian besar izin berlaku untuk semua platform, tetapi beberapa tidak. Misalnya izin tingkat server tidak dapat diberikan di SQL Database. Untuk informasi tentang platform mana yang mendukung setiap izin, lihat Izin (Mesin Database).
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT | NULL ]
Ketika dipanggil dengan opsi DEFAULT (tanpa tanda kutip), fungsi akan mengembalikan daftar lengkap izin bawaan.
NULL setara dengan DEFAULT.
empty_string
Setara dengan DEFAULT.
'<securable_class>'
Ketika dipanggil dengan nama satu kelas yang dapat diamankan, sys.fn_builtin_permissions akan mengembalikan semua izin yang berlaku untuk kelas .
'<securable_class>' adalah string literal jenis nvarchar(60) yang memerlukan tanda kutip.
Tabel dikembalikan
| Nama kolom | Jenis data | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Kolas server | Deskripsi kelas yang dapat diamankan. |
| permission_name | nvarchar(60) | Kolas server | Nama izin. |
| jenis | varchar(4) | Kolas server | Kode jenis izin ringkas. Lihat tabel berikut ini. |
| covering_permission_name | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama izin pada kelas ini yang menyiratkan izin lain pada kelas ini. |
| parent_class_desc | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama kelas induk yang berisi kelas saat ini. |
| parent_covering_permission_name | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama izin pada kelas induk yang menyiratkan semua izin lain pada kelas tersebut. |
Jenis izin
| Jenis izin | Nama izin | Berlaku untuk securable atau class |
|---|---|---|
| AADS | MENGUBAH SESI PERISTIWA DATABASE APA PUN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
DATABASE |
| AAES | MENGUBAH SESI PERISTIWA APA PUN | SERVER |
| AAMK | UBAH MASKER APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| ADBO | MENGELOLA OPERASI MASSAL | SERVER |
| AEDS | UBAH SUMBER DATA EKSTERNAL APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| AEFF | MENGUBAH FORMAT FILE EKSTERNAL APAPUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| AL | ALTER | PERAN APLIKASI |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
KELOMPOK KETERSEDIAAN |
| AL | ALTER | KUNCI ASIMETRIS |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
KREDENSIAL DENGAN LINGKUP DATABASE |
| AL | ALTER | ENDPOINT |
| AL | ALTER | Katalog Fulltext |
| AL | ALTER | DAFTAR HENTI TEKS PENUH |
| AL | ALTER | LOGIN |
| AL | ALTER | JENIS PESAN |
| AL | ALTER | OBJECT |
| AL | ALTER | PENGIKATAN LAYANAN JARAK JAUH |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | DAFTAR PROPERTI PENCARIAN |
| AL | ALTER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
| AL | ALTER | SERVICE |
| AL | ALTER | KUNCI SIMETRIS |
| AL | ALTER | USER |
| AL | ALTER | KOLEKSI SKEMA XML |
| ALAA | MENGUBAH AUDIT SERVER APA PUN | SERVER |
| ALAG | MENGUBAH GRUP KETERSEDIAAN APA PUN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
| ALAK | MENGUBAH KUNCI ASIMETRIS APA PUN | DATABASE |
| ALAR | MENGUBAH PERAN APLIKASI APA PUN | DATABASE |
| ALAS | MENGUBAH RAKITAN APA PUN | DATABASE |
| ALCD | MENGUBAH KREDENSIAL APA PUN | SERVER |
| ALCF | MENGUBAH SERTIFIKAT APA PUN | DATABASE |
| ALCK | MENGUBAH KUNCI ENKRIPSI KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| ALCM | MENGUBAH KUNCI MASTER KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| ALCO | MENGUBAH KONEKSI APA PUN | SERVER |
| ALDA | MENGUBAH AUDIT DATABASE APA PUN | DATABASE |
| ALDB | MENGUBAH SEMUA DATABASE | SERVER |
| ALDC | MENGUBAH KONFIGURASI CAKUPAN DATABASE APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| ALDS | MENGUBAH RUANG DATA APA PUN | DATABASE |
| ALED | MENGUBAH PEMBERITAHUAN PERISTIWA DATABASE APA PUN | DATABASE |
| ALES | MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN | SERVER |
| ALFT | MENGUBAH KATALOG FULLTEXT APA PUN | DATABASE |
| ALHE | MENGUBAH TITIK AKHIR APA PUN | SERVER |
| ALLG | MENGUBAH SEMUA LOGIN | SERVER |
| ALLS | MENGUBAH SERVER TERTAUT APA PUN | SERVER |
| ALMT | UBAH JENIS PESAN APA PUN | DATABASE |
| ALRL | MENGUBAH PERAN APA PUN | DATABASE |
| ALRS | UBAH SUMBER DAYA | SERVER |
| ALRT | MENGUBAH RUTE APA PUN | DATABASE |
| ALSB | MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN | DATABASE |
| ALSC | MENGUBAH KONTRAK APA PUN | DATABASE |
| ALSK | MENGUBAH KUNCI SIMETRIS APA PUN | DATABASE |
| ALSM | MENGUBAH SKEMA MANAPUN | DATABASE |
| ALSP | MENGUBAH KEBIJAKAN KEAMANAN APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| ALSR | MENGUBAH PERAN SERVER APA PUN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
| ALSS | UBAH STATUS SERVER | SERVER |
| ALST | UBAH PENGATURAN | SERVER |
| ALSV | MENGUBAH LAYANAN APA PUN | DATABASE |
| ALTG | MENGUBAH PEMICU DDL DATABASE APA PUN | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | MENGUBAH PENGGUNA APA PUN | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | MENGAUTENTIKASI SERVER | SERVER |
| BADB | DATABASE CADANGAN | DATABASE |
| BALO | LOG CADANGAN | DATABASE |
| CADB | MENGHUBUNGKAN DATABASE APA SAJA Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
| CL | CONTROL | PERAN APLIKASI |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | KUNCI ASIMETRIS |
| CL | CONTROL Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
KELOMPOK KETERSEDIAAN |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
KREDENSIAL DENGAN LINGKUP DATABASE |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | Katalog Fulltext |
| CL | CONTROL | DAFTAR HENTI TEKS PENUH |
| CL | CONTROL | LOGIN |
| CL | CONTROL | JENIS PESAN |
| CL | CONTROL | OBJECT |
| CL | CONTROL | PENGIKATAN LAYANAN JARAK JAUH |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | DAFTAR PROPERTI PENCARIAN |
| CL | SERVER KONTROL | SERVER |
| CL | CONTROL Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
| CL | CONTROL | SERVICE |
| CL | CONTROL | KUNCI SIMETRIS |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | KOLEKSI SKEMA XML |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | MENGHUBUNGKAN REPLIKASI | DATABASE |
| COSQ | SAMBUNGKAN SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | MEMBUAT GRUP KETERSEDIAAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
| CRAG | BUAT AGREGAT | DATABASE |
| CRAK | MEMBUAT KUNCI ASIMETRIS | DATABASE |
| CRAS | MEMBUAT RAKITAN | DATABASE |
| CRCF | BUAT SERTIFIKAT | DATABASE |
| CRDB | MEMBUAT DATABASE APA PUN | SERVER |
| CRDB | BUAT DATABASE | DATABASE |
| CRDE | MEMBUAT PEMBERITAHUAN PERISTIWA DDL | SERVER |
| CRDF | BUAT DEFAULT | DATABASE |
| CRED | MEMBUAT PEMBERITAHUAN PERISTIWA DDL DATABASE | DATABASE |
| CRFN | BUAT FUNGSI | DATABASE |
| CRFT | BUAT KATALOG FULLTEXT | DATABASE |
| CRHE | BUAT TITIK AKHIR | SERVER |
| CRMT | MEMBUAT JENIS PESAN | DATABASE |
| CRPR | CREATE PROCEDURE (membuat prosedur) | DATABASE |
| CRQU | BUAT ANTREAN | DATABASE |
| CRRL | BUAT PERAN | DATABASE |
| CRRT | BUAT RUTE | DATABASE |
| CRRU | BUAT ATURAN | DATABASE |
| CRSB | MEMBUAT PENGIKATAN LAYANAN JARAK JAUH | DATABASE |
| CRSC | BUAT KONTRAK | DATABASE |
| CRSK | MEMBUAT KUNCI SIMETRIS | DATABASE |
| CRSM | Buat Skema | DATABASE |
| CRSN | MEMBUAT SINONIM | DATABASE |
| CRSO | BUAT URUTAN | SCHEMA |
| CRSR | BUAT PERAN SERVER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
| CRSV | BUAT LAYANAN | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | MEMBUAT PEMBERITAHUAN PERISTIWA PELACAKAN | SERVER |
| CRTY | BUAT JENIS | DATABASE |
| CRVW | BUAT TAMPILAN | DATABASE |
| CRXS | MEMBUAT KOLEKSI SKEMA XML | DATABASE |
| DABO | Mengelola Operasi Massal Basis Data Berlaku untuk: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | JALANKAN SKRIP EKSTERNAL APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | KOLEKSI SKEMA XML |
| IAL | MENIRU LOGIN APA PUN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | Hentikan Koneksi Basis Data Berlaku untuk: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | KUNCI ASIMETRIS |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
KREDENSIAL DENGAN LINGKUP DATABASE |
| RF | REFERENCES | Katalog Fulltext |
| RF | REFERENCES | DAFTAR HENTI TEKS PENUH |
| RF | REFERENCES | DAFTAR PROPERTI PENCARIAN |
| RF | REFERENCES | JENIS PESAN |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | KUNCI SIMETRIS |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | KOLEKSI SKEMA XML |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | BERLANGGANAN PEMBERITAHUAN KUERI | DATABASE |
| SUS | PILIH SEMUA PENGGUNA YANG DAPAT DIAMANKAN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
| TO | AMBIL KEPEMILIKAN | ASSEMBLY |
| TO | AMBIL KEPEMILIKAN | KUNCI ASIMETRIS |
| TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
KELOMPOK KETERSEDIAAN |
| TO | AMBIL KEPEMILIKAN | CERTIFICATE |
| TO | AMBIL KEPEMILIKAN | CONTRACT |
| TO | AMBIL KEPEMILIKAN | DATABASE |
| TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
KREDENSIAL DENGAN LINGKUP DATABASE |
| TO | AMBIL KEPEMILIKAN | ENDPOINT |
| TO | AMBIL KEPEMILIKAN | Katalog Fulltext |
| TO | AMBIL KEPEMILIKAN | DAFTAR HENTI TEKS PENUH |
| TO | AMBIL KEPEMILIKAN | DAFTAR PROPERTI PENCARIAN |
| TO | AMBIL KEPEMILIKAN | JENIS PESAN |
| TO | AMBIL KEPEMILIKAN | OBJECT |
| TO | AMBIL KEPEMILIKAN | PENGIKATAN LAYANAN JARAK JAUH |
| TO | AMBIL KEPEMILIKAN | ROLE |
| TO | AMBIL KEPEMILIKAN | ROUTE |
| TO | AMBIL KEPEMILIKAN | SCHEMA |
| TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
| TO | AMBIL KEPEMILIKAN | SERVICE |
| TO | AMBIL KEPEMILIKAN | KUNCI SIMETRIS |
| TO | AMBIL KEPEMILIKAN | TYPE |
| TO | AMBIL KEPEMILIKAN | KOLEKSI SKEMA XML |
| UMSK | UNMASK Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | MELIHAT DEFINISI | PERAN APLIKASI |
| VW | MELIHAT DEFINISI | ASSEMBLY |
| VW | MELIHAT DEFINISI | KUNCI ASIMETRIS |
| VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
KELOMPOK KETERSEDIAAN |
| VW | MELIHAT DEFINISI | CERTIFICATE |
| VW | MELIHAT DEFINISI | CONTRACT |
| VW | MELIHAT DEFINISI | DATABASE |
| VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
KREDENSIAL DENGAN LINGKUP DATABASE |
| VW | MELIHAT DEFINISI | ENDPOINT |
| VW | MELIHAT DEFINISI | Katalog Fulltext |
| VW | MELIHAT DEFINISI | DAFTAR HENTI TEKS PENUH |
| VW | MELIHAT DEFINISI | LOGIN |
| VW | MELIHAT DEFINISI | JENIS PESAN |
| VW | MELIHAT DEFINISI | OBJECT |
| VW | MELIHAT DEFINISI | PENGIKATAN LAYANAN JARAK JAUH |
| VW | MELIHAT DEFINISI | ROLE |
| VW | MELIHAT DEFINISI | ROUTE |
| VW | MELIHAT DEFINISI | SCHEMA |
| VW | MELIHAT DEFINISI | DAFTAR PROPERTI PENCARIAN |
| VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
| VW | MELIHAT DEFINISI | SERVICE |
| VW | MELIHAT DEFINISI | KUNCI SIMETRIS |
| VW | MELIHAT DEFINISI | TYPE |
| VW | MELIHAT DEFINISI | USER |
| VW | MELIHAT DEFINISI | KOLEKSI SKEMA XML |
| VWAD | LIHAT DEFINISI APA PUN | SERVER |
| VWCK | LIHAT DEFINISI KUNCI ENKRIPSI KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| VWCM | LIHAT DEFINISI KUNCI MASTER KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
| VWCT | LIHAT PELACAKAN PERUBAHAN | OBJECT |
| VWCT | LIHAT PELACAKAN PERUBAHAN | SCHEMA |
| VWDB | MENAMPILKAN DATABASE APA PUN | SERVER |
| VWDS | TAMPILKAN STATUS DATABASE | DATABASE |
| VWSS | LIHAT STATUS SERVER | SERVER |
| XA | RAKITAN AKSES EKSTERNAL | SERVER |
| XU | RAKITAN TIDAK AMAN | SERVER |
Remarks
sys.fn_builtin_permissions adalah fungsi bernilai tabel yang memancarkan salinan hierarki izin yang telah ditentukan sebelumnya. Hierarki ini termasuk mencakup izin.
DEFAULT Kumpulan hasil menjelaskan grafik acyclic yang diarahkan dari hierarki izin, yang akarnya adalah (kelas = SERVER, izin = CONTROL SERVER).
sys.fn_builtin_permissions tidak menerima parameter yang berkorelasi.
sys.fn_builtin_permissions akan mengembalikan set kosong ketika dipanggil dengan nama kelas yang tidak valid.
Gambar berikut menunjukkan izin dan hubungannya satu sama lain. Beberapa izin tingkat yang lebih tinggi (seperti CONTROL SERVER) dicantumkan berkali-kali. Dalam artikel ini, poster terlalu kecil untuk dibaca. Anda dapat mengunduh Poster Izin Mesin Database berukuran penuh dalam format PDF.
Permissions
Memerlukan keanggotaan dalam peran publik.
Examples
A. Mencantumkan semua izin bawaan
Gunakan DEFAULT atau string kosong untuk mengembalikan semua izin.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Mencantumkan izin yang dapat diatur pada kunci konten
Tentukan kelas untuk mengembalikan semua izin yang mungkin untuk kelas tersebut.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Mencantumkan kelas di mana ada izin SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';