sys.fn_builtin_permissions (T-SQL)
Berlaku untuk: SQL ServerAzure SQL Database Azure SQL Managed Instance
Mengembalikan deskripsi hierarki izin bawaan server. sys.fn_builtin_permissions
hanya dapat dipanggil di SQL Server dan Azure SQL Database, dan mengembalikan semua izin terlepas dari apakah mereka didukung pada platform saat ini. Sebagian besar izin berlaku untuk semua platform, tetapi beberapa tidak. Misalnya izin tingkat server tidak dapat diberikan di SQL Database. Untuk informasi tentang platform mana yang mendukung setiap izin, lihat Izin (Mesin Database).
Sintaks
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Argumen
[ DEFAULT | NULL ]
Ketika dipanggil dengan opsi DEFAULT (tanpa tanda kutip), fungsi akan mengembalikan daftar lengkap izin bawaan.
NULL setara dengan DEFAULT.
empty_string
Setara dengan DEFAULT.
'<securable_class>'
Ketika dipanggil dengan nama satu kelas yang dapat diamankan, sys.fn_builtin_permissions
akan mengembalikan semua izin yang berlaku untuk kelas . '<securable_class>'
adalah string literal jenis nvarchar(60) yang memerlukan tanda kutip.
Tabel dikembalikan
Nama kolom | Jenis Data | Kolase | Deskripsi |
---|---|---|---|
class_desc | nvarchar(60) | Kolas server | Deskripsi kelas yang dapat diamankan. |
permission_name | nvarchar(60) | Kolas server | Nama izin. |
jenis | varchar(4) | Kolas server | Kode jenis izin ringkas. Lihat tabel berikut ini. |
covering_permission_name | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama izin pada kelas ini yang menyiratkan izin lain pada kelas ini. |
parent_class_desc | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama kelas induk yang berisi kelas saat ini. |
parent_covering_permission_name | nvarchar(60) | Kolas server | Jika bukan NULL, ini adalah nama izin pada kelas induk yang menyiratkan semua izin lain pada kelas tersebut. |
Jenis izin
Jenis izin | Nama izin | Berlaku untuk securable atau class |
---|---|---|
AADS | MENGUBAH SESI PERISTIWA DATABASE APA PUN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
DATABASE |
AAES | MENGUBAH SESI PERISTIWA APA PUN | SERVER |
AAMK | UBAH MASKER APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
ADBO | MENGELOLA OPERASI MASSAL | SERVER |
AEDS | ALTER ANY EXTERNAL DATA SOURCE Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
AEFF | ALTER ANY EXTERNAL FILE FORMAT Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
AL | ALTER | PERAN APLIKASI |
AL | ALTER | RAKITAN |
AL | ALTER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
GRUP KETERSEDIAAN |
AL | ALTER | KUNCI ASIMETRIS |
AL | ALTER | SERTIFIKAT |
AL | ALTER | KONTRAK |
AL | ALTER | DATABASE |
AL | ALTER Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
AL | ALTER | ENDPOINT |
AL | ALTER | KATALOG TEKS LENGKAP |
AL | ALTER | DAFTAR HENTI TEKS PENUH |
AL | ALTER | LOGIN |
AL | ALTER | JENIS PESAN |
AL | ALTER | OBJECT |
AL | ALTER | PENGIKATAN LAYANAN JARAK JAUH |
AL | ALTER | PERAN |
AL | ALTER | RUTE |
AL | ALTER | SKEMA |
AL | ALTER | DAFTAR PROPERTI PENCARIAN |
AL | ALTER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
AL | ALTER | LAYANAN |
AL | ALTER | KUNCI KONTEN |
AL | ALTER | USER |
AL | ALTER | KOLEKSI SKEMA XML |
ALAA | MENGUBAH AUDIT SERVER APA PUN | SERVER |
ALAG | MENGUBAH GRUP KETERSEDIAAN APA PUN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
ALAK | MENGUBAH KUNCI ASIMETRIS APA PUN | DATABASE |
ALAR | MENGUBAH PERAN APLIKASI APA PUN | DATABASE |
SAYANGNYA | MENGUBAH RAKITAN APA PUN | DATABASE |
ALCD | MENGUBAH KREDENSIAL APA PUN | SERVER |
ALCF | MENGUBAH SERTIFIKAT APA PUN | DATABASE |
ALCK | MENGUBAH KUNCI ENKRIPSI KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
ALCM | MENGUBAH KUNCI MASTER KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
ALCO | MENGUBAH KONEKSI APA PUN | SERVER |
ALDA | MENGUBAH AUDIT DATABASE APA PUN | DATABASE |
ALDB | ALTER ANY DATABASE | SERVER |
ALDC | MENGUBAH KONFIGURASI CAKUPAN DATABASE APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
ALD | MENGUBAH RUANG DATA APA PUN | DATABASE |
ALED | MENGUBAH PEMBERITAHUAN PERISTIWA DATABASE APA PUN | DATABASE |
ALES | MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN | SERVER |
ALFT | MENGUBAH KATALOG FULLTEXT APA PUN | DATABASE |
ALHE | MENGUBAH TITIK AKHIR APA PUN | SERVER |
ALLG | ALTER ANY LOGIN | SERVER |
ALLS | MENGUBAH SERVER TERTAUT APA PUN | SERVER |
ALMT | UBAH JENIS PESAN APA PUN | DATABASE |
ALRL | MENGUBAH PERAN APA PUN | DATABASE |
ALRS | UBAH SUMBER DAYA | SERVER |
ALRT | MENGUBAH RUTE APA PUN | DATABASE |
ALSB | MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN | DATABASE |
ALSC | MENGUBAH KONTRAK APA PUN | DATABASE |
ALSK | MENGUBAH KUNCI SIMETRIS APA PUN | DATABASE |
ALSM | ALTER ANY SCHEMA | DATABASE |
ALSP | MENGUBAH KEBIJAKAN KEAMANAN APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
ALSR | MENGUBAH PERAN SERVER APA PUN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
ALSS | UBAH STATUS SERVER | SERVER |
ALST | UBAH PENGATURAN | SERVER |
ALSV | MENGUBAH LAYANAN APA PUN | DATABASE |
ALTG | MENGUBAH PEMICU DDL DATABASE APA PUN | DATABASE |
ALTR | ALTER TRACE | SERVER |
ALUS | MENGUBAH PENGGUNA APA PUN | DATABASE |
AUTENTIKASI | MENGOTENTIKASI | DATABASE |
AUTENTIKASI | MENGAUTENTIKASI SERVER | SERVER |
BADB | DATABASE CADANGAN | DATABASE |
BALO | LOG CADANGAN | DATABASE |
CADB | CONNECT ANY DATABASE Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
CL | CONTROL | PERAN APLIKASI |
CL | CONTROL | RAKITAN |
CL | CONTROL | KUNCI ASIMETRIS |
CL | CONTROL Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
GRUP KETERSEDIAAN |
CL | CONTROL | SERTIFIKAT |
CL | CONTROL | KONTRAK |
CL | CONTROL | DATABASE |
CL | CONTROL Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
CL | CONTROL | ENDPOINT |
CL | CONTROL | KATALOG TEKS LENGKAP |
CL | CONTROL | DAFTAR HENTI TEKS PENUH |
CL | CONTROL | LOGIN |
CL | CONTROL | JENIS PESAN |
CL | CONTROL | OBJECT |
CL | CONTROL | PENGIKATAN LAYANAN JARAK JAUH |
CL | CONTROL | PERAN |
CL | CONTROL | RUTE |
CL | CONTROL | SKEMA |
CL | CONTROL | DAFTAR PROPERTI PENCARIAN |
CL | SERVER KONTROL | SERVER |
CL | CONTROL Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
CL | CONTROL | LAYANAN |
CL | CONTROL | KUNCI KONTEN |
CL | CONTROL | TYPE |
CL | CONTROL | USER |
CL | CONTROL | KOLEKSI SKEMA XML |
CO | MENGHUBUNG | DATABASE |
CO | MENGHUBUNG | ENDPOINT |
CORP | SAMBUNGKAN REPLIKASI | DATABASE |
COSQ | SAMBUNGKAN SQL | SERVER |
CP | TITIK PEMERIKSAAN | DATABASE |
CRAC | MEMBUAT GRUP KETERSEDIAAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
KARANG | CREATE AGGREGATE | DATABASE |
CRAK | MEMBUAT KUNCI ASIMETRIS | DATABASE |
CRAS | MEMBUAT RAKITAN | DATABASE |
CRCF | BUAT SERTIFIKAT | DATABASE |
CRDB | CREATE ANY DATABASE | SERVER |
CRDB | BUAT DATABASE | DATABASE |
CRDE | MEMBUAT PEMBERITAHUAN PERISTIWA DDL | SERVER |
CRDF | BUAT DEFAULT | DATABASE |
CRED | MEMBUAT PEMBERITAHUAN PERISTIWA DDL DATABASE | DATABASE |
CRFN | CREATE FUNCTION | DATABASE |
CRFT | BUAT KATALOG FULLTEXT | DATABASE |
CRHE | MEMBUAT TITIK AKHIR ... | SERVER |
CRMT | MEMBUAT JENIS PESAN | DATABASE |
CRPR | CREATE PROCEDURE | DATABASE |
CRQU | BUAT ANTREAN | DATABASE |
CRRL | BUAT PERAN | DATABASE |
CRRT | BUAT RUTE | DATABASE |
CRRU | BUAT ATURAN | DATABASE |
CRSB | MEMBUAT PENGIKATAN LAYANAN JARAK JAUH | DATABASE |
CRSC | BUAT KONTRAK | DATABASE |
CRSK | MEMBUAT KUNCI SIMETRIS | DATABASE |
CRSM | CREATE SCHEMA | DATABASE |
CRSN | MEMBUAT SINONIM | DATABASE |
CRSO | BUAT URUTAN | SKEMA |
CRSR | BUAT PERAN SERVER Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
SERVER |
CRSV | BUAT LAYANAN | DATABASE |
CRTB | CREATE TABLE | DATABASE |
CRTE | MEMBUAT PEMBERITAHUAN PERISTIWA PELACAKAN | SERVER |
CRTY | CREATE TYPE | DATABASE |
CRVW | BUAT TAMPILAN | DATABASE |
CRXS | MEMBUAT KOLEKSI SKEMA XML | DATABASE |
DABO | ADMINISTER DATABASE BULK OPERATIONS Berlaku untuk: SQL Database. |
DATABASE |
DL | DELETE | DATABASE |
DL | DELETE | OBJECT |
DL | DELETE | SKEMA |
EAES | JALANKAN SKRIP EKSTERNAL APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
EX | EXECUTE | DATABASE |
EX | EXECUTE | OBJECT |
EX | EXECUTE | SKEMA |
EX | EXECUTE | TYPE |
EX | EXECUTE | KOLEKSI SKEMA XML |
IAL | MENIRU LOGIN APA PUN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
IM | MENIRU | LOGIN |
IM | MENIRU | USER |
IN | INSERT | DATABASE |
IN | INSERT | OBJECT |
IN | INSERT | SKEMA |
KIDC | KILL DATABASE CONNECTION Berlaku untuk: Azure SQL Database. |
DATABASE |
RC | TERIMA | OBJECT |
RF | REFERENCES | RAKITAN |
RF | REFERENCES | KUNCI ASIMETRIS |
RF | REFERENCES | SERTIFIKAT |
RF | REFERENCES | KONTRAK |
RF | REFERENCES | DATABASE |
RF | REFERENCES Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
RF | REFERENCES | KATALOG TEKS LENGKAP |
RF | REFERENCES | DAFTAR HENTI TEKS PENUH |
RF | REFERENCES | DAFTAR PROPERTI PENCARIAN |
RF | REFERENCES | JENIS PESAN |
RF | REFERENCES | OBJECT |
RF | REFERENCES | SKEMA |
RF | REFERENCES | KUNCI KONTEN |
RF | REFERENCES | TYPE |
RF | REFERENCES | KOLEKSI SKEMA XML |
SHDN | SHUTDOWN | SERVER |
SL | SELECT | DATABASE |
SL | SELECT | OBJECT |
SL | SELECT | SKEMA |
SN | KIRIM | LAYANAN |
SPLN | SHOWPLAN | DATABASE |
SUQN | BERLANGGANAN PEMBERITAHUAN KUERI | DATABASE |
SUS | PILIH SEMUA PENGGUNA YANG DAPAT DIAMANKAN Berlaku untuk: SQL Server 2014 (12.x) dan versi yang lebih baru. |
SERVER |
TO | AMBIL KEPEMILIKAN | RAKITAN |
TO | AMBIL KEPEMILIKAN | KUNCI ASIMETRIS |
TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
GRUP KETERSEDIAAN |
TO | AMBIL KEPEMILIKAN | SERTIFIKAT |
TO | AMBIL KEPEMILIKAN | KONTRAK |
TO | AMBIL KEPEMILIKAN | DATABASE |
TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
TO | AMBIL KEPEMILIKAN | ENDPOINT |
TO | AMBIL KEPEMILIKAN | KATALOG TEKS LENGKAP |
TO | AMBIL KEPEMILIKAN | DAFTAR HENTI TEKS PENUH |
TO | AMBIL KEPEMILIKAN | DAFTAR PROPERTI PENCARIAN |
TO | AMBIL KEPEMILIKAN | JENIS PESAN |
TO | AMBIL KEPEMILIKAN | OBJECT |
TO | AMBIL KEPEMILIKAN | PENGIKATAN LAYANAN JARAK JAUH |
TO | AMBIL KEPEMILIKAN | PERAN |
TO | AMBIL KEPEMILIKAN | RUTE |
TO | AMBIL KEPEMILIKAN | SKEMA |
TO | AMBIL KEPEMILIKAN Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
TO | AMBIL KEPEMILIKAN | LAYANAN |
TO | AMBIL KEPEMILIKAN | KUNCI KONTEN |
TO | AMBIL KEPEMILIKAN | TYPE |
TO | AMBIL KEPEMILIKAN | KOLEKSI SKEMA XML |
UMSK | UNMASK Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
UP | UPDATE | DATABASE |
UP | UPDATE | OBJECT |
UP | UPDATE | SKEMA |
VW | MELIHAT DEFINISI | PERAN APLIKASI |
VW | MELIHAT DEFINISI | RAKITAN |
VW | MELIHAT DEFINISI | KUNCI ASIMETRIS |
VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
GRUP KETERSEDIAAN |
VW | MELIHAT DEFINISI | SERTIFIKAT |
VW | MELIHAT DEFINISI | KONTRAK |
VW | MELIHAT DEFINISI | DATABASE |
VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2017 (14.x) dan versi yang lebih baru, dan Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
VW | MELIHAT DEFINISI | ENDPOINT |
VW | MELIHAT DEFINISI | KATALOG TEKS LENGKAP |
VW | MELIHAT DEFINISI | DAFTAR HENTI TEKS PENUH |
VW | MELIHAT DEFINISI | LOGIN |
VW | MELIHAT DEFINISI | JENIS PESAN |
VW | MELIHAT DEFINISI | OBJECT |
VW | MELIHAT DEFINISI | PENGIKATAN LAYANAN JARAK JAUH |
VW | MELIHAT DEFINISI | PERAN |
VW | MELIHAT DEFINISI | RUTE |
VW | MELIHAT DEFINISI | SKEMA |
VW | MELIHAT DEFINISI | DAFTAR PROPERTI PENCARIAN |
VW | MELIHAT DEFINISI Berlaku untuk: SQL Server 2012 (11.x) dan versi yang lebih baru. |
PERAN SERVER |
VW | MELIHAT DEFINISI | LAYANAN |
VW | MELIHAT DEFINISI | KUNCI KONTEN |
VW | MELIHAT DEFINISI | TYPE |
VW | MELIHAT DEFINISI | USER |
VW | MELIHAT DEFINISI | KOLEKSI SKEMA XML |
VWAD | LIHAT DEFINISI APA PUN | SERVER |
VWCK | LIHAT DEFINISI KUNCI ENKRIPSI KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
VWCM | LIHAT DEFINISI KUNCI MASTER KOLOM APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru. |
DATABASE |
VWCT | LIHAT PELACAKAN PERUBAHAN | OBJECT |
VWCT | LIHAT PELACAKAN PERUBAHAN | SKEMA |
VWDB | MENAMPILKAN DATABASE APA PUN | SERVER |
VWD | TAMPILKAN STATUS DATABASE | DATABASE |
VWSS | LIHAT STATUS SERVER | SERVER |
XA | RAKITAN AKSES EKSTERNAL | SERVER |
XU | RAKITAN TIDAK AMAN | SERVER |
Keterangan
sys.fn_builtin_permissions
adalah fungsi bernilai tabel yang memancarkan salinan hierarki izin yang telah ditentukan sebelumnya. Hierarki ini termasuk mencakup izin. DEFAULT
Kumpulan hasil menjelaskan grafik acyclic yang diarahkan dari hierarki izin, yang akarnya adalah (kelas = SERVER
, izin = CONTROL SERVER
).
sys.fn_builtin_permissions
tidak menerima parameter yang berkorelasi.
sys.fn_builtin_permissions
akan mengembalikan set kosong ketika dipanggil dengan nama kelas yang tidak valid.
Gambar berikut menunjukkan izin dan hubungannya satu sama lain. Beberapa izin tingkat yang lebih tinggi (seperti CONTROL SERVER
) dicantumkan berkali-kali. Dalam artikel ini, poster terlalu kecil untuk dibaca. Anda dapat mengunduh Poster Izin Mesin Database berukuran penuh dalam format PDF.
Izin
Memerlukan keanggotaan dalam peran publik.
Contoh
J. Mencantumkan semua izin bawaan
Gunakan DEFAULT
atau string kosong untuk mengembalikan semua izin.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Mencantumkan izin yang dapat diatur pada kunci konten
Tentukan kelas untuk mengembalikan semua izin yang mungkin untuk kelas tersebut.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Mencantumkan kelas di mana ada izin SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';