sys.server_principals (Transact-SQL)
Содержит одну строку для каждого участника уровня сервера.
Имя столбца |
Тип данных |
Описание |
|---|---|---|
name |
sysname |
Имя участника. Уникально в пределах сервера. |
principal_id |
int |
Идентификатор участника. Уникален в пределах сервера. |
sid |
varbinary(85) |
Идентификатор SID (Security-IDentifier, идентификатор защиты) участника. Для участника Windows соответствует идентификатору SID Windows. |
тип |
char(1) |
Тип участника: S = имя входа SQL U = имя входа Windows G = группа Windows R = роль сервера C = имя входа, сопоставленное сертификату K = имя входа, сопоставленное асимметричному ключу |
type_desc |
nvarchar(60) |
Описание типа участника: SQL_LOGIN WINDOWS_LOGIN WINDOWS_GROUP SERVER_ROLE CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
is_disabled |
int |
1 = имя входа отключено. |
create_date |
datetime |
Время создания участника. |
modify_date |
datetime |
Время последнего изменения определения участника. |
default_database_name |
sysname |
База данных участника по умолчанию. |
default_language_name |
sysname |
Язык участника по умолчанию. |
credential_id |
int |
Идентификатор учетных данных, связанный с участником. Если с участником не связаны никакие учетные данные, идентификатор credential_id будет иметь значение NULL. |
owning_principal_id |
int |
principal_id владельца роли сервера. NULL, если участник не является ролью сервера. |
is_fixed_role |
bit |
Возвращает 1, если участник является одной из предопределенных ролей сервера. |
Разрешения
Любое имя входа может видеть собственное имя входа, системные имена входа и предопределенные роли сервера. Для просмотра других имен входа требуется разрешение ALTER ANY LOGIN или разрешение на имя входа. Для просмотра определяемых пользователем ролей сервера необходимо иметь разрешение ALTER ANY SERVER ROLE или быть членом роли.
Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения.. Дополнительные сведения см. в разделе Настройка видимости метаданных.
Примеры
Следующий запрос перечисляет разрешения, явно предоставленные или отклоненные для участников на уровне сервера.
.gif "Важное примечание") Важно! |
|---|
Разрешения предопределенных ролей сервера не отображаются в sys.server_permissions. Поэтому участники на уровне сервера могут иметь дополнительные разрешения, не перечисленные здесь. |
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
См. также
Справочник
Представления каталога безопасности (Transact-SQL)
Представления каталога (Transact-SQL)