適用対象: 
SQL Server Azure SQL Managed Instance Analytics Platform System (PDW)
サーバー レベルのアクセス許可ごとに 1 行を返します。
| 列名 | データ型 | 説明 |
|---|---|---|
| class | tinyint | 権限が存在するリソースのクラスの識別子。 100 = サーバー 101 = サーバー プリンシパル 105 = エンドポイント 108 = 可用性グループ |
| class_desc | nvarchar(60) | 権限が存在するクラスの説明。 次のいずれかの値です。 SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | 権限が存在するセキュリティ保護可能なリソースの ID。クラスに基づいて解釈されます。 ほとんどの場合、これはクラスが表すものに適用される ID の種類にすぎません。 標準以外のリソースに対する解釈は、次のようになります。 100 = 常に 0 |
| minor_id | int | アクセス許可が存在するモノのセカンダリ ID。クラスに従って解釈されます。 |
| grantee_principal_id | int | アクセス許可が付与されるサーバー プリンシパル ID。 |
| grantor_principal_id | int | これらのアクセス許可の権限付与者のサーバー プリンシパル ID。 |
| type | char(4) | サーバーのアクセス許可の種類。 権限の種類の一覧については、次の表を参照してください。 |
| permission_name | nvarchar(128) | 権限名。 |
| state | char(1) | 権限の状態: D = 拒否 R = 取り消し G = 許可 W = Grant オプションを使用して許可する |
| state_desc | nvarchar(60) | 権限の状態の説明。 DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| アクセス許可の種類 | アクセス許可名 | 適用されるセキュリティ保護可能なリソース |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | ALTER | エンドポイント、ログイン |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| ALLS | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | エンドポイント、ログイン |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | ENDPOINT |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECT ALL USER SECURABLES | SERVER |
| TO | TAKE OWNERSHIP | ENDPOINT |
| VW | VIEW DEFINITION | エンドポイント、ログイン |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | 外部アクセス | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
アクセス許可
すべてのユーザーは自分の権限を参照できます。 他のログインのアクセス許可を表示するには、VIEW DEFINITION、ALTER ANY LOGIN、またはログインに対する任意のアクセス許可が必要です。 ユーザー定義サーバー ロールを表示するには、ALTER ANY SERVER ROLE またはロールのメンバーシップが必要です。
カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されているセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。
例
次のクエリは、サーバー プリンシパルに対して明示的に許可または拒否されたアクセス許可を一覧表示します。
重要
固定サーバー ロールの権限は、sys.server_permissions には表示されません。 そのため、サーバー プリンシパルには、ここに記載されていない追加のアクセス許可がある場合があります。
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
参照
セキュリティ カタログ ビュー (Transact-SQL)
セキュリティ保護可能
カタログ ビュー (Transact-SQL)
権限 (データベース エンジン)
権限の階層 (データベース エンジン)