Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Retorna uma descrição da hierarquia de permissões interna do servidor.
sys.fn_builtin_permissions só pode ser chamado no SQL Server e no Banco de Dados SQL do Azure e retorna todas as permissões, independentemente de terem suporte na plataforma atual. A maioria das permissões se aplica a todas as plataformas, mas algumas não. Por exemplo, as permissões de nível de servidor não podem ser concedidas no Banco de dados SQL. Para obter informações sobre quais plataformas oferecem suporte a cada permissão, consulte Permissões (Mecanismo de Banco de Dados).
Transact-SQL convenções de sintaxe
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ PADRÃO | NULO ]
Quando é chamada com a opção DEFAULT (sem aspas), a função retornará uma lista completa de permissões incorporadas.
NULL é equivalente a DEFAULT.
empty_string
Equivalente a DEFAULT.
'<securable_class>'
Quando chamado com o nome de uma classe protegível, sys.fn_builtin_permissions retornará todas as permissões que se aplicam à classe.
'<securable_class>' é um literal de cadeia de caracteres do tipo nvarchar(60) que requer aspas.
Tabelas de regresso
| Nome da coluna | Tipo de dados | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Agrupamento do servidor | Descrição da classe protegível. |
| permission_name | nvarchar(60) | Agrupamento do servidor | Nome de permissão. |
| tipo | varchar(4) | Agrupamento do servidor | Compactar código de tipo de permissão. Veja a tabela a seguir. |
| covering_permission_name | nvarchar(60) | Agrupamento do servidor | Se não for NULL, este é o nome da permissão nesta classe que implica as outras permissões nesta classe. |
| parent_class_desc | nvarchar(60) | Agrupamento do servidor | Se não for NULL, este é o nome da classe pai que contém a classe atual. |
| parent_covering_permission_name | nvarchar(60) | Agrupamento do servidor | Se não for NULL, este é o nome da permissão na classe pai que implica todas as outras permissões nessa classe. |
Tipos de permissão
| Tipo de permissão | Nome da permissão | Aplica-se a protegíveis ou classe |
|---|---|---|
| AADS | ALTERAR QUALQUER SESSÃO DE EVENTO DE BANCO DE DADOS Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
DATABASE |
| AAES | ALTERAR QUALQUER SESSÃO DE EVENTO | SERVER |
| AAMK | ALTERE QUALQUER MÁSCARA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ADBO | ADMINISTRAR OPERAÇÕES EM MASSA | SERVER |
| AEDS | ALTERAR QUALQUER FONTE DE DADOS EXTERNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AEFF | ALTERAR QUALQUER FORMATO DE ARQUIVO EXTERNO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AL | ALTER | FUNÇÃO DA APLICAÇÃO |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
GRUPO DE DISPONIBILIDADE |
| AL | ALTER | CHAVE ASSIMÉTRICA |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAIS LIMITADAS AO ÂMBITO DA BASE DE DADOS |
| AL | ALTER | ENDPOINT |
| AL | ALTER | CATÁLOGO DE TEXTO COMPLETO |
| AL | ALTER | LISTA DE EXCLUSÃO DE TEXTO COMPLETO |
| AL | ALTER | LOGIN |
| AL | ALTER | TIPO DE MENSAGEM |
| AL | ALTER | OBJECT |
| AL | ALTER | LIGAÇÃO DE SERVIÇO REMOTO |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | LISTA DE PROPRIEDADES PARA PESQUISA |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| AL | ALTER | SERVICE |
| AL | ALTER | CHAVE SIMÉTRICA |
| AL | ALTER | USER |
| AL | ALTER | COLEÇÃO DE ESQUEMA XML |
| ALAA | ALTERAR QUALQUER AUDITORIA DE SERVIDOR | SERVER |
| ALAG | ALTERAR QUALQUER GRUPO DE DISPONIBILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALAK | ALTERAR QUALQUER CHAVE ASSIMÉTRICA | DATABASE |
| ALAR | ALTERAR QUALQUER FUNÇÃO DE APLICATIVO | DATABASE |
| ALAS | ALTERAR QUALQUER MONTAGEM | DATABASE |
| ALCD | ALTERAR QUALQUER CREDENCIAL | SERVER |
| ALCF | ALTERAR QUALQUER CERTIFICADO | DATABASE |
| ALCK | ALTERAR QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCM | ALTERAR QUALQUER CHAVE MESTRA DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCO | ALTERAR QUALQUER LIGAÇÃO | SERVER |
| ALDA | ALTERAR QUALQUER AUDITORIA DE BASE DE DADOS | DATABASE |
| ALDB | ALTERAR QUALQUER BASE DE DADOS | SERVER |
| ALDC | ALTERAR QUALQUER CONFIGURAÇÃO DE ÁREA DE BANCO DE DADOS Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALDS | ALTERAR QUALQUER ESPAÇO DE DADOS | DATABASE |
| ALED | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DO BANCO DE DADOS | DATABASE |
| ALES | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO | SERVER |
| ALFT | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| ALHE | ALTERAR QUALQUER PONTO FINAL | SERVER |
| ALLG | ALTERAR QUALQUER LOGIN | SERVER |
| ALLS | ALTERAR QUALQUER SERVIDOR VINCULADO | SERVER |
| ALMT | ALTERAR QUALQUER TIPO DE MENSAGEM | DATABASE |
| ALRL | ALTERAR QUALQUER FUNÇÃO | DATABASE |
| ALRS | ALTERAR RECURSOS | SERVER |
| ALRT | ALTERAR QUALQUER ROTA | DATABASE |
| ALSB | ALTERAR QUALQUER LIGAÇÃO DE SERVIÇO REMOTO | DATABASE |
| ALSC | ALTERAR QUALQUER CONTRATO | DATABASE |
| ALSK | ALTERAR QUALQUER CHAVE SIMÉTRICA | DATABASE |
| ALSM | ALTERAR QUALQUER ESQUEMA | DATABASE |
| ALSP | ALTERAR QUALQUER POLÍTICA DE SEGURANÇA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALSR | ALTERAR QUALQUER FUNÇÃO DE SERVIDOR Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALSS | ESTADO DO SERVIDOR ALTER | SERVER |
| ALST | ALTERAR DEFINIÇÕES | SERVER |
| ALSV | ALTERAR QUALQUER SERVIÇO | DATABASE |
| ALTG | ALTERAR QUALQUER GATILHO DDL DE BANCO DE DADOS | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ALTERAR TODOS OS UTILIZADORES | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTICAR SERVIDOR | SERVER |
| BADB | BANCO DE DADOS DE BACKUP | DATABASE |
| BALO | REGISTO DE CÓPIA DE SEGURANÇA | DATABASE |
| CADB | CONECTE QUALQUER BANCO DE DADOS Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| CL | CONTROL | FUNÇÃO DA APLICAÇÃO |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | CHAVE ASSIMÉTRICA |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
GRUPO DE DISPONIBILIDADE |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAIS LIMITADAS AO ÂMBITO DA BASE DE DADOS |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | CATÁLOGO DE TEXTO COMPLETO |
| CL | CONTROL | LISTA DE EXCLUSÃO DE TEXTO COMPLETO |
| CL | CONTROL | LOGIN |
| CL | CONTROL | TIPO DE MENSAGEM |
| CL | CONTROL | OBJECT |
| CL | CONTROL | LIGAÇÃO DE SERVIÇO REMOTO |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | LISTA DE PROPRIEDADES PARA PESQUISA |
| CL | SERVIDOR DE CONTROLO | SERVER |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| CL | CONTROL | SERVICE |
| CL | CONTROL | CHAVE SIMÉTRICA |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | COLEÇÃO DE ESQUEMA XML |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICAÇÃO CONNECT | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CRIAR GRUPO DE DISPONIBILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRAG | CRIAR AGREGAÇÃO | DATABASE |
| CRAK | CRIAR CHAVE ASSIMÉTRICA | DATABASE |
| CRAS | CRIAR ASSEMBLY | DATABASE |
| CRCF | CRIAR CERTIFICADO | DATABASE |
| CRDB | CRIAR QUALQUER BASE DE DADOS | SERVER |
| CRDB | CRIAR BASE DE DADOS | DATABASE |
| CRDE | CRIAR NOTIFICAÇÃO DE EVENTO DDL | SERVER |
| CRDF | CRIAR PADRÃO | DATABASE |
| CRED | CRIAR NOTIFICAÇÃO DE EVENTO DDL DO BANCO DE DADOS | DATABASE |
| CRFN | CRIAR FUNÇÃO | DATABASE |
| CRFT | CRIAR CATÁLOGO DE TEXTO COMPLETO | DATABASE |
| CRHE | CRIAR ENDPOINT | SERVER |
| CRMT | CRIAR TIPO DE MENSAGEM | DATABASE |
| CRPR | CRIAR PROCEDIMENTO | DATABASE |
| CRQU | CRIAR FILA | DATABASE |
| CRRL | CRIAR PAPEL | DATABASE |
| CRRT | CRIAR ROTA | DATABASE |
| CRRU | CRIAR REGRA | DATABASE |
| CRSB | CRIAR VINCULAÇÃO DE SERVIÇO REMOTO | DATABASE |
| CRSC | CRIAR CONTRATO | DATABASE |
| CRSK | CRIAR CHAVE SIMÉTRICA | DATABASE |
| CRSM | CRIAR ESQUEMA | DATABASE |
| CRSN | CRIAR SINÓNIMO | DATABASE |
| CRSO | CRIAR SEQUÊNCIA | SCHEMA |
| CRSR | CRIAR FUNÇÃO DE SERVIDOR Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRSV | CRIAR SERVIÇO | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CRIAR NOTIFICAÇÃO DE EVENTO DE RASTREAMENTO | SERVER |
| CRTY | CRIAR TIPO | DATABASE |
| CRVW | CRIAÇÃO DE VISÃO | DATABASE |
| CRXS | CRIAR COLEÇÃO DE ESQUEMA XML | DATABASE |
| DABO | ADMINISTRAR OPERAÇÕES EM MASSA NA BASE DE DADOS Aplica-se a: Banco de dados SQL. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EXECUTE QUALQUER SCRIPT EXTERNO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | COLEÇÃO DE ESQUEMA XML |
| IAL | PERSONIFIQUE QUALQUER LOGIN Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | TERMINAR CONEXÃO DE BASE DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | CHAVE ASSIMÉTRICA |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAIS LIMITADAS AO ÂMBITO DA BASE DE DADOS |
| RF | REFERENCES | CATÁLOGO DE TEXTO COMPLETO |
| RF | REFERENCES | LISTA DE EXCLUSÃO DE TEXTO COMPLETO |
| RF | REFERENCES | LISTA DE PROPRIEDADES PARA PESQUISA |
| RF | REFERENCES | TIPO DE MENSAGEM |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | CHAVE SIMÉTRICA |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | COLEÇÃO DE ESQUEMA XML |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | SUBSCREVER NOTIFICAÇÕES DE CONSULTA | DATABASE |
| SUS | SELECIONAR TODOS OS PROTEGÍVEIS DO USUÁRIO Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| TO | ASSUMIR A RESPONSABILIDADE | ASSEMBLY |
| TO | ASSUMIR A RESPONSABILIDADE | CHAVE ASSIMÉTRICA |
| TO | ASSUMIR A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
GRUPO DE DISPONIBILIDADE |
| TO | ASSUMIR A RESPONSABILIDADE | CERTIFICATE |
| TO | ASSUMIR A RESPONSABILIDADE | CONTRACT |
| TO | ASSUMIR A RESPONSABILIDADE | DATABASE |
| TO | ASSUMIR A RESPONSABILIDADE Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAIS LIMITADAS AO ÂMBITO DA BASE DE DADOS |
| TO | ASSUMIR A RESPONSABILIDADE | ENDPOINT |
| TO | ASSUMIR A RESPONSABILIDADE | CATÁLOGO DE TEXTO COMPLETO |
| TO | ASSUMIR A RESPONSABILIDADE | LISTA DE EXCLUSÃO DE TEXTO COMPLETO |
| TO | ASSUMIR A RESPONSABILIDADE | LISTA DE PROPRIEDADES PARA PESQUISA |
| TO | ASSUMIR A RESPONSABILIDADE | TIPO DE MENSAGEM |
| TO | ASSUMIR A RESPONSABILIDADE | OBJECT |
| TO | ASSUMIR A RESPONSABILIDADE | LIGAÇÃO DE SERVIÇO REMOTO |
| TO | ASSUMIR A RESPONSABILIDADE | ROLE |
| TO | ASSUMIR A RESPONSABILIDADE | ROUTE |
| TO | ASSUMIR A RESPONSABILIDADE | SCHEMA |
| TO | ASSUMIR A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| TO | ASSUMIR A RESPONSABILIDADE | SERVICE |
| TO | ASSUMIR A RESPONSABILIDADE | CHAVE SIMÉTRICA |
| TO | ASSUMIR A RESPONSABILIDADE | TYPE |
| TO | ASSUMIR A RESPONSABILIDADE | COLEÇÃO DE ESQUEMA XML |
| UMSK | UNMASK Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VER DEFINIÇÃO | FUNÇÃO DA APLICAÇÃO |
| VW | VER DEFINIÇÃO | ASSEMBLY |
| VW | VER DEFINIÇÃO | CHAVE ASSIMÉTRICA |
| VW | VER DEFINIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
GRUPO DE DISPONIBILIDADE |
| VW | VER DEFINIÇÃO | CERTIFICATE |
| VW | VER DEFINIÇÃO | CONTRACT |
| VW | VER DEFINIÇÃO | DATABASE |
| VW | VER DEFINIÇÃO Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
CREDENCIAIS LIMITADAS AO ÂMBITO DA BASE DE DADOS |
| VW | VER DEFINIÇÃO | ENDPOINT |
| VW | VER DEFINIÇÃO | CATÁLOGO DE TEXTO COMPLETO |
| VW | VER DEFINIÇÃO | LISTA DE EXCLUSÃO DE TEXTO COMPLETO |
| VW | VER DEFINIÇÃO | LOGIN |
| VW | VER DEFINIÇÃO | TIPO DE MENSAGEM |
| VW | VER DEFINIÇÃO | OBJECT |
| VW | VER DEFINIÇÃO | LIGAÇÃO DE SERVIÇO REMOTO |
| VW | VER DEFINIÇÃO | ROLE |
| VW | VER DEFINIÇÃO | ROUTE |
| VW | VER DEFINIÇÃO | SCHEMA |
| VW | VER DEFINIÇÃO | LISTA DE PROPRIEDADES PARA PESQUISA |
| VW | VER DEFINIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
FUNÇÃO DE SERVIDOR |
| VW | VER DEFINIÇÃO | SERVICE |
| VW | VER DEFINIÇÃO | CHAVE SIMÉTRICA |
| VW | VER DEFINIÇÃO | TYPE |
| VW | VER DEFINIÇÃO | USER |
| VW | VER DEFINIÇÃO | COLEÇÃO DE ESQUEMA XML |
| VWAD | VER QUALQUER DEFINIÇÃO | SERVER |
| VWCK | EXIBIR DEFINIÇÃO DE QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCM | Visualizar a Definição de Chave Mestra de Quaisquer Colunas Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCT | VER CONTROLO DE ALTERAÇÕES | OBJECT |
| VWCT | VER CONTROLO DE ALTERAÇÕES | SCHEMA |
| VWDB | VER QUALQUER BASE DE DADOS | SERVER |
| VWDS | VER ESTADO DE BASE DE DADOS | DATABASE |
| VWSS | VER ESTADO DO SERVIDOR | SERVER |
| XA | MONTAGEM DE ACESSO EXTERNO | SERVER |
| XU | MONTAGEM INSEGURA | SERVER |
Remarks
sys.fn_builtin_permissions é uma função com valor de tabela que emite uma cópia da hierarquia de permissões predefinida. Essa hierarquia inclui permissões de cobertura. O DEFAULT conjunto de resultados descreve um gráfico acíclico direcionado da hierarquia de permissões, da qual a raiz é (class = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions não aceita parâmetros correlacionados.
sys.fn_builtin_permissions retornará um conjunto vazio quando ele for chamado com um nome de classe que não é válido.
A imagem a seguir mostra as permissões e suas relações entre si. Algumas das permissões de nível superior (como CONTROL SERVER) são listadas muitas vezes. Neste artigo, o cartaz é demasiado pequeno para ser lido. Você pode baixar o poster de Permissões do Mecanismo de Banco de Dados em tamanho real em formato PDF.
Permissions
Requer a participação na função pública.
Examples
A. Listar todas as permissões incorporadas
Use DEFAULT ou uma cadeia de caracteres vazia para retornar todas as permissões.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Listar permissões que podem ser definidas em uma chave simétrica
Especifique uma classe para retornar todas as permissões possíveis para essa classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Listar classes nas quais há uma permissão SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';