Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureDatabase SQL in Microsoft Fabric
Restituisce una descrizione della gerarchia delle autorizzazioni predefinite del server.
sys.fn_builtin_permissionspuò essere chiamato solo in SQL Server e database SQL di Azure e restituisce tutte le autorizzazioni indipendentemente dal fatto che siano supportate nella piattaforma corrente. La maggior parte delle autorizzazioni si applica a tutte le piattaforme, mentre alcune non si applicano a tutte le piattaforme. Ad esempio, le autorizzazioni a livello di server non possono essere concesse in database SQL. Per informazioni sulle piattaforme che supportano ogni autorizzazione, vedere Autorizzazioni (motore di database).
Convenzioni relative alla sintassi Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ PREDEFINITO | NULL ]
Quando viene chiamato con l'opzione DEFAULT (senza virgolette), la funzione restituirà un elenco completo di autorizzazioni predefinite.
NULL equivale a DEFAULT.
empty_string
Equivale a DEFAULT.
'<securable_class>'
Quando viene chiamato con il nome di una classe a protezione diretta, sys.fn_builtin_permissions restituirà tutte le autorizzazioni applicabili alla classe .
'<securable_class>' è un valore letterale stringa di tipo nvarchar(60) che richiede virgolette.
Tabelle restituite
| Nome della colonna | Tipo di dati | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Regole di confronto del server | Descrizione della classe a protezione diretta. |
| permission_name | nvarchar(60) | Regole di confronto del server | Nome del permesso. |
| type | varchar(4) | Regole di confronto del server | Codice abbreviato del tipo di autorizzazione. Vedere la tabella seguente. |
| covering_permission_name | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome dell'autorizzazione per la classe specifica, che implica altre autorizzazioni per tale classe. |
| parent_class_desc | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome della classe padre contenente la classe corrente. |
| parent_covering_permission_name | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome dell'autorizzazione per la classe padre specifica, che implica tutte le altre autorizzazioni per tale classe. |
Tipi di autorizzazione
| Tipo di autorizzazione | Nome autorizzazione | Si applica a entità a sicurezza diretta o classe |
|---|---|---|
| AADS | ALTERARE QUALSIASI SESSIONE DI EVENTO DEL DATABASE Si applica a: SQL Server 2014 (12.x) e versioni successive. |
DATABASE |
| AAES | ALTERARE QUALSIASI SESSIONE DI EVENTO | SERVER |
| AAMK | ALTERARE QUALSIASI MASCHERA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ADBO | AMMINISTRARE LE OPERAZIONI MASSIVE | SERVER |
| AEDS | ALTERA QUALSIASI FONTE DATI ESTERNA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| AEFF | MODIFICARE QUALSIASI FORMATO DI FILE ESTERNO Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| AL | ALTER | RUOLO DELL'APPLICAZIONE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
GRUPPO DI DISPONIBILITÀ |
| AL | ALTER | CHIAVE ASIMMETRICA |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
CREDENZIALE CON AMBITO SPECIFICO DEL DATABASE |
| AL | ALTER | ENDPOINT |
| AL | ALTER | CATALOGO TESTO COMPLETO |
| AL | ALTER | Lista di Parole Escluse per il Testo Completo |
| AL | ALTER | LOGIN |
| AL | ALTER | TIPO DI MESSAGGIO |
| AL | ALTER | OBJECT |
| AL | ALTER | COLLEGAMENTO AL SERVIZIO REMOTO |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | ELENCO RICERCA IMMOBILI |
| AL | ALTER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
RUOLO SERVER |
| AL | ALTER | SERVICE |
| AL | ALTER | CHIAVE SIMMETRICA |
| AL | ALTER | USER |
| AL | ALTER | Collezione XML Schema |
| ALAA | MODIFICA QUALSIASI CONTROLLO DEL SERVER | SERVER |
| ALAG | ALTERA QUALSIASI AVAILABILITY GROUP Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| ALAK | ALTERA QUALSIASI CHIAVE ASIMMETRICA | DATABASE |
| ALAR | MODIFICA QUALSIASI RUOLO DELL'APPLICAZIONE | DATABASE |
| ALAS | ALTERA QUALSIASI ASSEMBLY | DATABASE |
| ALCD | ALTERA QUALSIASI CREDENZIALE | SERVER |
| ALCF | MODIFICA QUALSIASI CERTIFICATO | DATABASE |
| ALCK | ALTERA QUALSIASI CHIAVE DI CRITTOGRAFIA DELLA COLONNA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALCM | MODIFICA QUALSIASI CHIAVE PRINCIPALE DELLA COLONNA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALCO | ALTERARE QUALSIASI CONNESSIONE | SERVER |
| ALDA | ALTERARE QUALSIASI AUDIT DEL DATABASE | DATABASE |
| ALDB | MODIFICA QUALSIASI DATABASE | SERVER |
| ALDC | ALTER QUALSIASI CONFIGURAZIONE AMBITO DATABASE Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALDS | MODIFICARE QUALSIASI SPAZIO DATI | DATABASE |
| ALED | ALTER QUALSIASI NOTIFICA DI EVENTO DEL DATABASE | DATABASE |
| ALES | MODIFICA QUALSIASI NOTIFICA DI EVENTO | SERVER |
| ALFT | ALTER QUALSIASI CATALOGO FULLTEXT | DATABASE |
| ALHE | MODIFICA QUALSIASI ENDPOINT | SERVER |
| ALLG | MODIFICA QUALSIASI LOGIN | SERVER |
| ALLS | MODIFICARE QUALSIASI SERVER COLLEGATO | SERVER |
| ALMT | MODIFICARE QUALSIASI TIPO DI MESSAGGIO | DATABASE |
| ALRL | MODIFICA QUALSIASI RUOLO | DATABASE |
| ALRS | ALTER RESOURCES | SERVER |
| ALRT | ALTERA QUALSIASI ROTTA | DATABASE |
| ALSB | MODIFICA QUALSIASI ASSOCIAZIONE DI SERVIZIO REMOTO | DATABASE |
| ALSC | MODIFICA QUALSIASI CONTRATTO | DATABASE |
| ALSK | ALTERARE QUALSIASI CHIAVE SIMMETRICA | DATABASE |
| ALSM | ALTERARE QUALSIASI SCHEMA | DATABASE |
| ALSP | ALTERARE QUALSIASI POLITICA DI SICUREZZA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALSR | MODIFICARE QUALSIASI RUOLO DEL SERVER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| ALSS | MODIFICA STATO DEL SERVER | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALSV | MODIFICARE QUALSIASI SERVIZIO | DATABASE |
| ALTG | ALTERA QUALSIASI TRIGGER DDL DEL DATABASE | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ALTERARE QUALSIASI UTENTE | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTHENTICATE SERVER | SERVER |
| BADB | BACKUP DATABASE (Esegui il backup del database) | DATABASE |
| BALO | Registro di Backup | DATABASE |
| CADB | COLLEGA QUALSIASI DATABASE Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| CL | CONTROL | RUOLO DELL'APPLICAZIONE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | CHIAVE ASIMMETRICA |
| CL | CONTROL Si applica a: SQL Server 2012 (11.x) e versioni successive. |
GRUPPO DI DISPONIBILITÀ |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
CREDENZIALE CON AMBITO SPECIFICO DEL DATABASE |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | CATALOGO TESTO COMPLETO |
| CL | CONTROL | Lista di Parole Escluse per il Testo Completo |
| CL | CONTROL | LOGIN |
| CL | CONTROL | TIPO DI MESSAGGIO |
| CL | CONTROL | OBJECT |
| CL | CONTROL | COLLEGAMENTO AL SERVIZIO REMOTO |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | ELENCO RICERCA IMMOBILI |
| CL | SERVER DI CONTROLLO | SERVER |
| CL | CONTROL Si applica a: SQL Server 2012 (11.x) e versioni successive. |
RUOLO SERVER |
| CL | CONTROL | SERVICE |
| CL | CONTROL | CHIAVE SIMMETRICA |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | Collezione XML Schema |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICAZIONE DI CONNESSIONE | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREA GRUPPO DI DISPONIBILITÀ Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| CRAG | CREA AGGREGATO | DATABASE |
| CRAK | CREA CHIAVE ASIMMETRICA | DATABASE |
| CRAS | CREA ASSEMBLY | DATABASE |
| CRCF | CREA CERTIFICATO | DATABASE |
| CRDB | CREA QUALSIASI DATABASE | SERVER |
| CRDB | CREA DATABASE | DATABASE |
| CRDE | CREA NOTIFICA DI EVENTO DDL | SERVER |
| CRDF | CREARE PREDEFINITO | DATABASE |
| CRED | NOTIFICA EVENTO DDL DEL DATABASE | DATABASE |
| CRFN | CREA FUNZIONE | DATABASE |
| CRFT | CREA CATALOGO FULLTEXT | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREA TIPO DI MESSAGGIO | DATABASE |
| CRPR | CREA PROCEDURA | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREARE RUOLO | DATABASE |
| CRRT | Crea percorso | DATABASE |
| CRRU | CREA REGOLA | DATABASE |
| CRSB | CREA ASSOCIAZIONE DI SERVIZIO REMOTO | DATABASE |
| CRSC | CREA CONTRATTO | DATABASE |
| CRSK | CREARE CHIAVE SIMMETRICA | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREA SINONIMO | DATABASE |
| CRSO | CREA SEQUENZA | SCHEMA |
| CRSR | CREA RUOLO DEL SERVER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| CRSV | CREA SERVIZIO | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CREARE UNA NOTIFICA DEGLI EVENTI DI TRACCIA | SERVER |
| CRTY | CREA TIPO (CREATE TYPE) | DATABASE |
| CRVW | CREA VISTA | DATABASE |
| CRXS | CREA XML SCHEMA COLLECTION | DATABASE |
| DABO | AMMINISTRA LE OPERAZIONI DI MASSA DEL DATABASE Si applica a: Database SQL. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | Eseguire qualsiasi script esterno Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | Collezione XML Schema |
| IAL | RAPPRESENTA QUALSIASI ACCOUNT DI ACCESSO Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | Interrompi connessione al database Si applica a: Database SQL di Azure. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | CHIAVE ASIMMETRICA |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
CREDENZIALE CON AMBITO SPECIFICO DEL DATABASE |
| RF | REFERENCES | CATALOGO TESTO COMPLETO |
| RF | REFERENCES | Lista di Parole Escluse per il Testo Completo |
| RF | REFERENCES | ELENCO RICERCA IMMOBILI |
| RF | REFERENCES | TIPO DI MESSAGGIO |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | CHIAVE SIMMETRICA |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | Collezione XML Schema |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | DATABASE |
| SUS | SELEZIONARE TUTTI GLI ELEMENTI PROTEGGIBILI DELL'UTENTE Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| TO | PRENDITI LA PROPRIETÀ | ASSEMBLY |
| TO | PRENDITI LA PROPRIETÀ | CHIAVE ASIMMETRICA |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2012 (11.x) e versioni successive. |
GRUPPO DI DISPONIBILITÀ |
| TO | PRENDITI LA PROPRIETÀ | CERTIFICATE |
| TO | PRENDITI LA PROPRIETÀ | CONTRACT |
| TO | PRENDITI LA PROPRIETÀ | DATABASE |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
CREDENZIALE CON AMBITO SPECIFICO DEL DATABASE |
| TO | PRENDITI LA PROPRIETÀ | ENDPOINT |
| TO | PRENDITI LA PROPRIETÀ | CATALOGO TESTO COMPLETO |
| TO | PRENDITI LA PROPRIETÀ | Lista di Parole Escluse per il Testo Completo |
| TO | PRENDITI LA PROPRIETÀ | ELENCO RICERCA IMMOBILI |
| TO | PRENDITI LA PROPRIETÀ | TIPO DI MESSAGGIO |
| TO | PRENDITI LA PROPRIETÀ | OBJECT |
| TO | PRENDITI LA PROPRIETÀ | COLLEGAMENTO AL SERVIZIO REMOTO |
| TO | PRENDITI LA PROPRIETÀ | ROLE |
| TO | PRENDITI LA PROPRIETÀ | ROUTE |
| TO | PRENDITI LA PROPRIETÀ | SCHEMA |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2012 (11.x) e versioni successive. |
RUOLO SERVER |
| TO | PRENDITI LA PROPRIETÀ | SERVICE |
| TO | PRENDITI LA PROPRIETÀ | CHIAVE SIMMETRICA |
| TO | PRENDITI LA PROPRIETÀ | TYPE |
| TO | PRENDITI LA PROPRIETÀ | Collezione XML Schema |
| UMSK | UNMASK Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VISUALIZZA DEFINIZIONE | RUOLO DELL'APPLICAZIONE |
| VW | VISUALIZZA DEFINIZIONE | ASSEMBLY |
| VW | VISUALIZZA DEFINIZIONE | CHIAVE ASIMMETRICA |
| VW | VISUALIZZA DEFINIZIONE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
GRUPPO DI DISPONIBILITÀ |
| VW | VISUALIZZA DEFINIZIONE | CERTIFICATE |
| VW | VISUALIZZA DEFINIZIONE | CONTRACT |
| VW | VISUALIZZA DEFINIZIONE | DATABASE |
| VW | VISUALIZZA DEFINIZIONE Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
CREDENZIALE CON AMBITO SPECIFICO DEL DATABASE |
| VW | VISUALIZZA DEFINIZIONE | ENDPOINT |
| VW | VISUALIZZA DEFINIZIONE | CATALOGO TESTO COMPLETO |
| VW | VISUALIZZA DEFINIZIONE | Lista di Parole Escluse per il Testo Completo |
| VW | VISUALIZZA DEFINIZIONE | LOGIN |
| VW | VISUALIZZA DEFINIZIONE | TIPO DI MESSAGGIO |
| VW | VISUALIZZA DEFINIZIONE | OBJECT |
| VW | VISUALIZZA DEFINIZIONE | COLLEGAMENTO AL SERVIZIO REMOTO |
| VW | VISUALIZZA DEFINIZIONE | ROLE |
| VW | VISUALIZZA DEFINIZIONE | ROUTE |
| VW | VISUALIZZA DEFINIZIONE | SCHEMA |
| VW | VISUALIZZA DEFINIZIONE | ELENCO RICERCA IMMOBILI |
| VW | VISUALIZZA DEFINIZIONE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
RUOLO SERVER |
| VW | VISUALIZZA DEFINIZIONE | SERVICE |
| VW | VISUALIZZA DEFINIZIONE | CHIAVE SIMMETRICA |
| VW | VISUALIZZA DEFINIZIONE | TYPE |
| VW | VISUALIZZA DEFINIZIONE | USER |
| VW | VISUALIZZA DEFINIZIONE | Collezione XML Schema |
| VWAD | VISUALIZZA QUALSIASI DEFINIZIONE | SERVER |
| VWCK | VISUALIZZARE QUALSIASI DEFINIZIONE DELLA CHIAVE DI CRITTOGRAFIA DELLA COLONNA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| VWCM | VISUALIZZARE LA DEFINIZIONE DELLA CHIAVE MASTER DI QUALSIASI COLONNA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| VWCT | VISUALIZZARE IL RILEVAMENTO MODIFICHE | OBJECT |
| VWCT | VISUALIZZARE IL RILEVAMENTO MODIFICHE | SCHEMA |
| VWDB | Visualizza qualsiasi database | SERVER |
| VWDS | VISUALIZZARE LO STATO DEL DATABASE | DATABASE |
| VWSS | VISUALIZZA STATO DEL SERVER | SERVER |
| XA | ASSEMBLEA DI ACCESSO ESTERNO | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions è una funzione con valori di tabella che restituisce una copia della gerarchia di autorizzazioni predefinite. Questa gerarchia include le autorizzazioni implicite. Il DEFAULT set di risultati descrive un grafico aciclico diretto della gerarchia delle autorizzazioni, di cui la radice è (classe = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions non accetta parametri correlati.
sys.fn_builtin_permissions restituirà un set vuoto se viene chiamata con un nome di classe non valido.
L’immagine seguente illustra le autorizzazioni e le relative relazioni. Alcune delle autorizzazioni di livello superiore (ad esempio CONTROL SERVER) sono elencate più volte. In questo articolo l'anteprima è molto piccola e non può essere consultata. È possibile scaricare il Poster relativo alle autorizzazioni del motore di database a dimensione intera in formato PDF.
Permissions
È richiesta l'appartenenza al ruolo public.
Examples
A. Elencare tutte le autorizzazioni predefinite
Usare DEFAULT o una stringa vuota per restituire tutte le autorizzazioni.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Elencare le autorizzazioni che possono essere impostate su una chiave simmetrica
Specificare una classe per restituire tutte le autorizzazioni possibili per tale classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Elencare le classi in cui è presente un'autorizzazione SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';