sys.server_permissions (Transact-SQL)

適用対象:SQL ServerAzure SQL Managed InstanceAnalytics Platform System (PDW)

サーバー レベルのアクセス許可ごとに 1 行を返します。

列名 データ型 説明
class tinyint 権限が存在するリソースのクラスの識別子。

100 = サーバー

101 = サーバー プリンシパル

105 = エンドポイント

108 = 可用性グループ
class_desc nvarchar(60) 権限が存在するクラスの説明。 次のいずれかの値です。

SERVER

Standard Edition RVER_PRINCIPAL

ENDPOINT

AVAILABILITY GROUP
major_id int 権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。 ほとんどの場合、これはクラスが表すものに適用される ID の種類にすぎません。 標準以外のリソースに対する解釈は、次のようになります。

100 = 常に 0
minor_id int アクセス許可が存在するモノのセカンダリ ID。クラスに従って解釈されます。
grantee_principal_id int アクセス許可が付与されるサーバー プリンシパル ID。
grantor_principal_id int これらのアクセス許可の権限付与者のサーバー プリンシパル ID。
type char(4) サーバーのアクセス許可の種類。 権限の種類の一覧については、次の表を参照してください。
permission_name nvarchar(128) 権限名。
state char(1) 権限の状態:

D = 拒否

R = 取り消し

G = 許可

W = Grant オプションを使用して許可する
state_desc nvarchar(60) 権限の状態の説明。

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
アクセス許可の種類 アクセス許可名 適用されるセキュリティ保護可能なリソース
AAES ALTER ANY EVENT SESSION SERVER
ADBO ADMINISTER BULK OPERATIONS SERVER
AL ALTER エンドポイント、ログイン
ALAA ALTER ANY SERVER AUDIT SERVER
ALAG ALTER ANY AVAILABILITY GROUP SERVER
ALCD ALTER ANY CREDENTIAL SERVER
ALCO ALTER ANY CONNECTION SERVER
ALDB ALTER ANY DATABASE SERVER
ALES ALTER ANY EVENT NOTIFICATION SERVER
ALHE ALTER ANY ENDPOINT SERVER
ALLG ALTER ANY LOGIN SERVER
ALLS ALTER ANY LINKED SERVER SERVER
ALRS ALTER RESOURCES SERVER
ALSR ALTER ANY SERVER ROLE SERVER
ALSS ALTER SERVER STATE SERVER
ALST ALTER SETTINGS SERVER
ALTR ALTER TRACE SERVER
AUTH AUTHENTICATE SERVER SERVER
CADB CONNECT ANY DATABASE SERVER
CL CONTROL エンドポイント、ログイン
CONTROL SERVER SERVER
CO CONNECT ENDPOINT
COSQ CONNECT SQL SERVER
CRAC CREATE AVAILABILITY GROUP SERVER
CRDB CREATE ANY DATABASE SERVER
CRDE CREATE DDL EVENT NOTIFICATION SERVER
CRHE CREATE ENDPOINT SERVER
CRSR CREATE SERVER ROLE SERVER
CRTE CREATE TRACE EVENT NOTIFICATION SERVER
IAL IMPERSONATE ANY LOGIN SERVER
IM IMPERSONATE LOGIN
SHDN SHUTDOWN SERVER
SUS SELECT ALL USER SECURABLES SERVER
TO TAKE OWNERSHIP ENDPOINT
VW VIEW DEFINITION エンドポイント、ログイン
VWAD VIEW ANY DEFINITION SERVER
VWDB VIEW ANY DATABASE SERVER
VWSS VIEW SERVER STATE SERVER
XA 外部アクセス SERVER
XU UNSAFE ASSEMBLY SERVER

アクセス許可

すべてのユーザーは自分の権限を参照できます。 他のログインのアクセス許可を表示するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対する任意のアクセス許可が必要です。 ユーザー定義サーバー ロールを表示するには、ALTER ANY Standard Edition RVER ROLE、またはロールのメンバーシップが必要です。

カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されたセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

次のクエリは、サーバー プリンシパルに対して明示的に許可または拒否されたアクセス許可を一覧表示します。

重要

固定サーバー ロールの権限は、sys.server_permissions には表示されません。 そのため、サーバー プリンシパルには、ここに記載されていない追加のアクセス許可がある場合があります。

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

参照

セキュリティ カタログ ビュー (Transact-SQL)
セキュリティ保護可能
カタログ ビュー (Transact-SQL)
権限 (データベース エンジン)
権限の階層 (データベース エンジン)