Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureBanco de dados SQL no Microsoft Fabric
Retorna uma descrição da hierarquia de permissões interna do servidor.
sys.fn_builtin_permissions só pode ser chamado no SQL Server e no Banco de Dados SQL do Azure e retorna todas as permissões, independentemente de terem suporte na plataforma atual. A maioria das permissões se aplica a todas as plataformas, mas algumas delas, não. Por exemplo, as permissões no nível do servidor não podem ser concedidas no Banco de Dados SQL. Para obter informações sobre quais plataformas dão suporte a cada permissão, consulte Permissões (Mecanismo de Banco de Dados).
Convenções de sintaxe de Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ PADRÃO | NULL ]
Quando for chamado com a opção DEFAULT (sem aspas), a função retornará uma lista completa de permissões internas.
NULL é equivalente a DEFAULT.
empty_string
Equivalente a DEFAULT.
'<securable_class>'
Quando chamado com o nome de uma classe protegível, sys.fn_builtin_permissions retornará todas as permissões que se aplicam à classe.
'<securable_class>' é um literal de cadeia de caracteres do tipo nvarchar(60) que requer aspas.
Tabelas devolvidas
| Nome da coluna | Tipo de dados | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Ordenação do servidor | Descrição da classe de protegível. |
| permission_name | nvarchar(60) | Ordenação do servidor | Nome de permissão. |
| tipo | varchar(4) | Ordenação do servidor | Código de tipo de permissão compacto. Consulte a tabela a seguir. |
| covering_permission_name | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da permissão nessa classe que indica as outras permissões dela. |
| parent_class_desc | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da classe pai que contém a classe atual. |
| parent_covering_permission_name | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da permissão nessa classe pai que indica todas as outras permissões dela. |
Tipos de permissões
| Tipo de permissão | Nome da permissão | Aplica-se a protegíveis ou classes |
|---|---|---|
| AADS | ALTERAR QUALQUER SESSÃO DE EVENTO DE BANCO DE DADOS Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
DATABASE |
| AAES | ALTERAR QUALQUER SESSÃO DE EVENTO | SERVER |
| AAMK | ALTERAR QUALQUER MÁSCARA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ADBO | ADMINISTRAR OPERAÇÕES EM MASSA | SERVER |
| AEDS | ALTERAR QUALQUER FONTE DE DADOS EXTERNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AEFF | ALTERAR QUALQUER FORMATO DE ARQUIVO EXTERNO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AL | ALTER | FUNÇÃO DE APLICATIVO |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
Grupo de Disponibilidade |
| AL | ALTER | CHAVE ASSIMÉTRICA |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAL NO ESCOPO DO BANCO DE DADOS |
| AL | ALTER | ENDPOINT |
| AL | ALTER | CATÁLOGO FULLTEXT |
| AL | ALTER | Lista de palavras excluídas de pesquisa FULLTEXT |
| AL | ALTER | LOGIN |
| AL | ALTER | TIPO DE MENSAGEM |
| AL | ALTER | OBJECT |
| AL | ALTER | ASSOCIAÇÃO DE SERVIÇO REMOTO |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | LISTA DE PROPRIEDADES DE PESQUISA |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| AL | ALTER | SERVICE |
| AL | ALTER | CHAVE SIMÉTRICA |
| AL | ALTER | USER |
| AL | ALTER | COLEÇÃO DE ESQUEMAS XML |
| ALAA | ALTERAR QUALQUER AUDITORIA DO SERVIDOR | SERVER |
| ALAG | ALTERAR QUALQUER GRUPO DE DISPONIBILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALAK | ALTER ANY CHAVE ASSIMÉTRICA | DATABASE |
| ALAR | ALTERAR QUALQUER FUNÇÃO DE APLICAÇÃO | DATABASE |
| ALAS | ALTERAR QUALQUER ASSEMBLAGEM | DATABASE |
| ALCD | ALTERAR QUALQUER CREDENCIAL | SERVER |
| ALCF | ALTERAR QUALQUER CERTIFICADO | DATABASE |
| ALCK | ALTERAR QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCM | ALTERAR QUALQUER CHAVE MESTRA DA COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCO | Alterar Qualquer Conexão | SERVER |
| ALDA | ALTERAR QUALQUER AUDITORIA DE BANCO DE DADOS | DATABASE |
| ALDB | ALTERAR QUALQUER BANCO DE DADOS | SERVER |
| ALDC | ALTERAR QUALQUER CONFIGURAÇÃO DE ESCOPO DE BANCO DE DADOS Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALDS | ALTERAR QUALQUER ESPAÇO DE DADOS | DATABASE |
| ALED | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DE BANCO DE DADOS | DATABASE |
| ALES | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO | SERVER |
| ALFT | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| ALHE | ALTERAR QUALQUER PONTO DE EXTREMIDADE | SERVER |
| ALLG | ALTERAR QUALQUER LOGIN | SERVER |
| ALLS | ALTERAR QUALQUER SERVIDOR VINCULADO | SERVER |
| ALMT | ALTERAR QUALQUER TIPO DE MENSAGEM | DATABASE |
| ALRL | ALTERAR QUALQUER FUNÇÃO | DATABASE |
| ALRS | ALTER RESOURCES | SERVER |
| ALRT | ALTERAR QUALQUER ROTA | DATABASE |
| ALSB | ALTERAR QUALQUER VINCULAÇÃO DE SERVIÇO REMOTO | DATABASE |
| ALSC | ALTERAR QUALQUER CONTRATO | DATABASE |
| ALSK | ALTERAR QUALQUER CHAVE SIMÉTRICA | DATABASE |
| ALSM | ALTER ANY SCHEMA (Modificar qualquer esquema) | DATABASE |
| ALSP | ALTERAR QUALQUER POLÍTICA DE SEGURANÇA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALSR | ALTERAR QUALQUER FUNÇÃO DE SERVIDOR Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALSS | ALTERAR ESTADO DO SERVIDOR | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALSV | ALTERAR QUALQUER SERVIÇO | DATABASE |
| ALTG | ALTER TRIGGER DDL EM QUALQUER BANCO DE DADOS | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ALTERAR QUALQUER USUÁRIO | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTICAR SERVIDOR | SERVER |
| BADB | FAZER BACKUP DO BANCO DE DADOS | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | CONECTAR QUALQUER BANCO DE DADOS Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| CL | CONTROL | FUNÇÃO DE APLICATIVO |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | CHAVE ASSIMÉTRICA |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
Grupo de Disponibilidade |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAL NO ESCOPO DO BANCO DE DADOS |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | CATÁLOGO FULLTEXT |
| CL | CONTROL | Lista de palavras excluídas de pesquisa FULLTEXT |
| CL | CONTROL | LOGIN |
| CL | CONTROL | TIPO DE MENSAGEM |
| CL | CONTROL | OBJECT |
| CL | CONTROL | ASSOCIAÇÃO DE SERVIÇO REMOTO |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | LISTA DE PROPRIEDADES DE PESQUISA |
| CL | SERVIDOR DE CONTROLE | SERVER |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| CL | CONTROL | SERVICE |
| CL | CONTROL | CHAVE SIMÉTRICA |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | COLEÇÃO DE ESQUEMAS XML |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICAÇÃO DE CONEXÃO | DATABASE |
| COSQ | CONECTAR SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CRIAR GRUPO DE DISPONIBILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRAG | CRIAR AGREGAÇÃO | DATABASE |
| CRAK | CRIAR CHAVE ASSIMÉTRICA | DATABASE |
| CRAS | CRIAR ASSEMBLY | DATABASE |
| CRCF | CRIAR CERTIFICADO | DATABASE |
| CRDB | CRIAR QUALQUER BANCO DE DADOS | SERVER |
| CRDB | CRIAR BANCO DE DADOS | DATABASE |
| CRDE | CRIAR NOTIFICAÇÃO DE EVENTO DDL | SERVER |
| CRDF | CRIAR PADRÃO | DATABASE |
| CRED | CRIAR NOTIFICAÇÃO DE EVENTO DDL DE BANCO DE DADOS | DATABASE |
| CRFN | CRIAR FUNÇÃO | DATABASE |
| CRFT | CRIAR CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| CRHE | CRIAR PONTO DE EXTREMIDADE | SERVER |
| CRMT | CRIAR TIPO DE MENSAGEM | DATABASE |
| CRPR | CRIAR PROCEDIMENTO | DATABASE |
| CRQU | CRIAR FILA | DATABASE |
| CRRL | CRIAR PAPEL | DATABASE |
| CRRT | CRIAR ROTA | DATABASE |
| CRRU | CRIAR REGRA | DATABASE |
| CRSB | CRIAR VINCULAÇÃO DE SERVIÇO REMOTO | DATABASE |
| CRSC | CRIAR CONTRATO | DATABASE |
| CRSK | CRIAR CHAVE SIMÉTRICA | DATABASE |
| CRSM | CRIAR ESQUEMA | DATABASE |
| CRSN | CRIAR SINÔNIMO | DATABASE |
| CRSO | CRIAR SEQUÊNCIA | SCHEMA |
| CRSR | CRIAR FUNÇÃO DE SERVIDOR Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRSV | CRIAR SERVIÇO | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CRIAR NOTIFICAÇÃO DE EVENTO DE RASTREAMENTO | SERVER |
| CRTY | CRIAR TIPO | DATABASE |
| CRVW | CRIAR VISÃO | DATABASE |
| CRXS | CRIAR COLEÇÃO DE ESQUEMA XML | DATABASE |
| DABO | ADMINISTRAR OPERAÇÕES EM LOTE DO BANCO DE DADOS Aplica-se a: Banco de Dados SQL. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EXECUTAR QUALQUER SCRIPT EXTERNO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | COLEÇÃO DE ESQUEMAS XML |
| IAL | REPRESENTAR QUALQUER LOGON Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | ENCERRAR CONEXÃO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | CHAVE ASSIMÉTRICA |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAL NO ESCOPO DO BANCO DE DADOS |
| RF | REFERENCES | CATÁLOGO FULLTEXT |
| RF | REFERENCES | Lista de palavras excluídas de pesquisa FULLTEXT |
| RF | REFERENCES | LISTA DE PROPRIEDADES DE PESQUISA |
| RF | REFERENCES | TIPO DE MENSAGEM |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | CHAVE SIMÉTRICA |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | COLEÇÃO DE ESQUEMAS XML |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | ASSINAR NOTIFICAÇÕES DE CONSULTA | DATABASE |
| SUS | SELECIONAR TODOS OS ITENS DE SEGURANÇA DO USUÁRIO Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| TO | ASSUMA A RESPONSABILIDADE | ASSEMBLY |
| TO | ASSUMA A RESPONSABILIDADE | CHAVE ASSIMÉTRICA |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
Grupo de Disponibilidade |
| TO | ASSUMA A RESPONSABILIDADE | CERTIFICATE |
| TO | ASSUMA A RESPONSABILIDADE | CONTRACT |
| TO | ASSUMA A RESPONSABILIDADE | DATABASE |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAL NO ESCOPO DO BANCO DE DADOS |
| TO | ASSUMA A RESPONSABILIDADE | ENDPOINT |
| TO | ASSUMA A RESPONSABILIDADE | CATÁLOGO FULLTEXT |
| TO | ASSUMA A RESPONSABILIDADE | Lista de palavras excluídas de pesquisa FULLTEXT |
| TO | ASSUMA A RESPONSABILIDADE | LISTA DE PROPRIEDADES DE PESQUISA |
| TO | ASSUMA A RESPONSABILIDADE | TIPO DE MENSAGEM |
| TO | ASSUMA A RESPONSABILIDADE | OBJECT |
| TO | ASSUMA A RESPONSABILIDADE | ASSOCIAÇÃO DE SERVIÇO REMOTO |
| TO | ASSUMA A RESPONSABILIDADE | ROLE |
| TO | ASSUMA A RESPONSABILIDADE | ROUTE |
| TO | ASSUMA A RESPONSABILIDADE | SCHEMA |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| TO | ASSUMA A RESPONSABILIDADE | SERVICE |
| TO | ASSUMA A RESPONSABILIDADE | CHAVE SIMÉTRICA |
| TO | ASSUMA A RESPONSABILIDADE | TYPE |
| TO | ASSUMA A RESPONSABILIDADE | COLEÇÃO DE ESQUEMAS XML |
| UMSK | UNMASK Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | DEFINIÇÃO DE EXIBIÇÃO | FUNÇÃO DE APLICATIVO |
| VW | DEFINIÇÃO DE EXIBIÇÃO | ASSEMBLY |
| VW | DEFINIÇÃO DE EXIBIÇÃO | CHAVE ASSIMÉTRICA |
| VW | DEFINIÇÃO DE EXIBIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
Grupo de Disponibilidade |
| VW | DEFINIÇÃO DE EXIBIÇÃO | CERTIFICATE |
| VW | DEFINIÇÃO DE EXIBIÇÃO | CONTRACT |
| VW | DEFINIÇÃO DE EXIBIÇÃO | DATABASE |
| VW | DEFINIÇÃO DE EXIBIÇÃO Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAL NO ESCOPO DO BANCO DE DADOS |
| VW | DEFINIÇÃO DE EXIBIÇÃO | ENDPOINT |
| VW | DEFINIÇÃO DE EXIBIÇÃO | CATÁLOGO FULLTEXT |
| VW | DEFINIÇÃO DE EXIBIÇÃO | Lista de palavras excluídas de pesquisa FULLTEXT |
| VW | DEFINIÇÃO DE EXIBIÇÃO | LOGIN |
| VW | DEFINIÇÃO DE EXIBIÇÃO | TIPO DE MENSAGEM |
| VW | DEFINIÇÃO DE EXIBIÇÃO | OBJECT |
| VW | DEFINIÇÃO DE EXIBIÇÃO | ASSOCIAÇÃO DE SERVIÇO REMOTO |
| VW | DEFINIÇÃO DE EXIBIÇÃO | ROLE |
| VW | DEFINIÇÃO DE EXIBIÇÃO | ROUTE |
| VW | DEFINIÇÃO DE EXIBIÇÃO | SCHEMA |
| VW | DEFINIÇÃO DE EXIBIÇÃO | LISTA DE PROPRIEDADES DE PESQUISA |
| VW | DEFINIÇÃO DE EXIBIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| VW | DEFINIÇÃO DE EXIBIÇÃO | SERVICE |
| VW | DEFINIÇÃO DE EXIBIÇÃO | CHAVE SIMÉTRICA |
| VW | DEFINIÇÃO DE EXIBIÇÃO | TYPE |
| VW | DEFINIÇÃO DE EXIBIÇÃO | USER |
| VW | DEFINIÇÃO DE EXIBIÇÃO | COLEÇÃO DE ESQUEMAS XML |
| VWAD | VISUALIZAR QUALQUER DEFINIÇÃO | SERVER |
| VWCK | EXIBIR QUALQUER DEFINIÇÃO DE CHAVE DE CRIPTOGRAFIA DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCM | EXIBIR QUALQUER DEFINIÇÃO DE CHAVE MESTRA DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCT | EXIBIR CONTROLE DE ALTERAÇÕES | OBJECT |
| VWCT | EXIBIR CONTROLE DE ALTERAÇÕES | SCHEMA |
| VWDB | VISUALIZAR QUALQUER BANCO DE DADOS | SERVER |
| VWDS | EXIBIR ESTADO DO BANCO DE DADOS | DATABASE |
| VWSS | Visualizar Estado do Servidor | SERVER |
| XA | MONTAGEM DE ACESSO EXTERNO | SERVER |
| XU | ASSEMBLY NÃO SEGURO | SERVER |
Remarks
sys.fn_builtin_permissions é uma função com valor de tabela que emite uma cópia da hierarquia de permissões predefinidas. Essa hierarquia inclui permissões de cobertura. O DEFAULT conjunto de resultados descreve um gráfico acíclico direcionado da hierarquia de permissões, da qual a raiz é (class = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions não aceita parâmetros correlatos.
sys.fn_builtin_permissions retornará um conjunto vazio quando for chamado com um nome de classe inválido.
A imagem a seguir mostra as permissões e as relações entre elas. Algumas das permissões de nível superior (como CONTROL SERVER) são listadas várias vezes. Neste artigo, o cartaz é pequeno demais para ser lido. Você pode baixar o Cartaz de permissões do mecanismo de banco de dados no formato PDF.
Permissions
Requer associação à função public.
Examples
A. Listar todas as permissões internas
Use DEFAULT ou uma cadeia de caracteres vazia para retornar todas as permissões.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Listar permissões que podem ser definidas em uma chave simétrica
Especifique uma classe para retornar todas as permissões possíveis para essa classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Listar classes nas quais há uma permissão SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';