sys.server_principals (Transact-SQL)

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAnalytics Platform System (PDW)

サーバー レベルのプリンシパルごとに 1 行のデータを格納します。

SQL Server、Azure SQL Managed Instance、PDW

列名	データ型	説明
name	sysname	プリンシパルの名前。 サーバー内で一意です。
principal_id	int	プリンシパルの ID 番号。 サーバー内で一意です。
sid	varbinary(85)	プリンシパルの SID (セキュリティ識別子)。 Windows プリンシパルの場合、これは Windows SID に一致します。
type	char(1)	プリンシパルの種類: S = SQL ログイン U = Windows ログイン G = Windows グループ R = サーバー ロール C = 証明書にマップされたログイン E = Azure Active Directory からの外部ログイン X = Azure Active Directory グループまたはアプリケーションからの外部グループ K = 非対称キーにマップされたログイン
type_desc	nvarchar(60)	プリンシパルの種類の説明: SQL_LOGIN WINDOWS_LOGIN WINDOWS_GROUP SERVER_ROLE CERTIFICATE_MAPPED_LOGIN EXTERNAL_LOGIN EXTERNAL_GROUP ASYMMETRIC_KEY_MAPPED_LOGIN
is_disabled	int	1 = ログインは無効です。
create_date	datetime	プリンシパルが作成された日時。
modify_date	datetime	プリンシパル定義が最後に変更された時刻。
default_database_name	sysname	プリンシパルの既定のデータベース。
default_language_name	sysname	このプリンシパルの既定の言語。
credential_id	int	このプリンシパルに関連付けられている資格情報の ID。 このプリンシパルに関連付けられている資格情報がない場合、credential_idは NULL になります。
owning_principal_id	int	サーバー ロールの所有者のprincipal_id。 プリンシパルがサーバー ロールでない場合は NULL。
is_fixed_role	bit	プリンシパルが固定アクセス許可を持つ組み込みのサーバー ロールの 1 つである場合は、1 を返します。 詳細については、「 サーバー レベルのロール」を参照してください。

アクセス許可

すべてのログインは自分のログイン名、システム ログイン、および固定サーバー ロールを参照できます。 他のログインを表示するには、ALTER ANY LOGIN またはログインに対するアクセス許可が必要です。 ユーザー定義サーバー ロールを表示するには、ALTER ANY SERVER ROLE またはロールのメンバーシップが必要です。

Azure SQL Database: サーバー ロール ##MS_LoginManager## のメンバー、または特別なデータベース ロール loginmanager の masterメンバー、または Azure AD 管理者とサーバー管理者のみがすべてのログインを表示できます。

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

例

次のクエリは、サーバー プリンシパルに対して明示的に許可または拒否されたアクセス許可を一覧表示します。

重要

固定サーバー ロール (パブリック以外) のアクセス許可は、sys.server_permissionsには表示されません。 そのため、サーバー プリンシパルには、ここに記載されていない追加のアクセス許可がある場合があります。

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

Azure SQL Database

列名	データ型	説明
name	sysname	プリンシパルの名前。 サーバー内で一意です。
principal_id	int	プリンシパルの ID 番号。 サーバー内で一意です。
sid	varbinary(85)	プリンシパルの SID (セキュリティ識別子)。
type	char(1)	プリンシパルの種類: S = SQL ログイン R = サーバー ロール E = Azure Active Directory からの外部ログイン X = Azure Active Directory グループまたはアプリケーションからの外部グループ
type_desc	nvarchar(60)	プリンシパルの種類の説明: SQL_LOGIN SERVER_ROLE EXTERNAL_LOGIN EXTERNAL_GROUP
is_disabled	int	1 = ログインは無効です。
create_date	datetime	プリンシパルが作成された日時。
modify_date	datetime	プリンシパル定義が最後に変更された時刻。
default_database_name	sysname	プリンシパルの既定のデータベース。
default_language_name	sysname	このプリンシパルの既定の言語。
credential_id	int	このプリンシパルに関連付けられている資格情報の ID。 このプリンシパルに関連付けられている資格情報がない場合、credential_idは NULL になります。
owning_principal_id	int	サーバー ロールの所有者のprincipal_id。 プリンシパルがサーバー ロールでない場合は NULL。
is_fixed_role	bit	プリンシパルが固定アクセス許可を持つ組み込みのサーバー ロールの 1 つである場合は、1 を返します。 詳細については、「 サーバー レベルのロール」を参照してください。

アクセス許可

すべてのログインは自分のログイン名、システム ログイン、および固定サーバー ロールを参照できます。 すべてのログインを表示できるのは、サーバー ロール ##MS_LoginManager## または特別なデータベース ロール loginmanager master のメンバー、または Azure AD 管理者とサーバー管理者だけです。

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

注意

固定サーバー ロールの権限は、sys.server_permissions には表示されません。

関連項目

セキュリティ カタログ ビュー (Transact-SQL)
カタログ ビュー (Transact-SQL)
プリンシパル (データベース エンジン)
権限の階層 (データベース エンジン)