Поделиться через


sys.server_principals (Transact-SQL)

Содержит одну строку для каждого участника уровня сервера.

Имя столбца

Тип данных

Описание

name

sysname

Имя участника. Уникально в пределах сервера.

principal_id

int

Идентификатор участника. Уникален в пределах сервера.

sid

varbinary(85)

Идентификатор SID (Security-IDentifier, идентификатор защиты) участника. Для участника Windows соответствует идентификатору SID Windows.

тип

char(1)

Тип участника:

S = имя входа SQL

U = имя входа Windows

G = группа Windows

R = роль сервера

C = имя входа, сопоставленное сертификату

K = имя входа, сопоставленное асимметричному ключу

type_desc

nvarchar(60)

Описание типа участника:

SQL_LOGIN

WINDOWS_LOGIN

WINDOWS_GROUP

SERVER_ROLE

CERTIFICATE_MAPPED_LOGIN

ASYMMETRIC_KEY_MAPPED_LOGIN

is_disabled

int

1 = имя входа отключено.

create_date

datetime

Время создания участника.

modify_date

datetime

Время последнего изменения определения участника.

default_database_name

sysname

База данных участника по умолчанию.

default_language_name

sysname

Язык участника по умолчанию.

credential_id

int

Идентификатор учетных данных, связанный с участником. Если с участником не связаны никакие учетные данные, идентификатор credential_id будет иметь значение NULL.

owning_principal_id

int

principal_id владельца роли сервера. NULL, если участник не является ролью сервера.

is_fixed_role

bit

Возвращает 1, если участник является одной из предопределенных ролей сервера.

Разрешения

Любое имя входа может видеть собственное имя входа, системные имена входа и предопределенные роли сервера. Для просмотра других имен входа требуется разрешение ALTER ANY LOGIN или разрешение на имя входа. Для просмотра определяемых пользователем ролей сервера необходимо иметь разрешение ALTER ANY SERVER ROLE или быть членом роли.

Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения.. Дополнительные сведения см. в разделе Настройка видимости метаданных.

Примеры

Следующий запрос перечисляет разрешения, явно предоставленные или отклоненные для участников на уровне сервера.

Важное примечаниеВажно!

Разрешения предопределенных ролей сервера не отображаются в sys.server_permissions. Поэтому участники на уровне сервера могут иметь дополнительные разрешения, не перечисленные здесь.

SELECT pr.principal_id, pr.name, pr.type_desc, 
    pe.state_desc, pe.permission_name 
FROM sys.server_principals AS pr 
JOIN sys.server_permissions AS pe 
    ON pe.grantee_principal_id = pr.principal_id;

См. также

Справочник

Представления каталога безопасности (Transact-SQL)

Представления каталога (Transact-SQL)

Основные понятия

Участники (компонент Database Engine)

Иерархия разрешений (компонент Database Engine)