sys.dm_server_external_policy_principal_assigned_actions (Transact-SQL)
Область применения: 
SQL Server 2022 (16.x) База данных SQL Azure
Перечисляет все субъекты базы данных и серверы, созданные с идентификатором Microsoft Entra (ранее Azure Active Directory), присоединенные к ролям, присоединенные к своим действиям с данными.
Примечание.
Это представление возвращает одну запись на назначение. Если одно действие было назначено в нескольких областях (например, с помощью разных назначений ролей или разных областей), в результирующем наборе будет несколько строк с одинаковым именем действия.
| Имя столбца | Тип данных | Description |
|---|---|---|
| principal_sid | varbinary(85) | Идентификатор SID (Security-IDentifier, идентификатор защиты) участника. |
| principal_aad_object_id | nvarchar(36) | Идентификатор объекта Microsoft Entra субъекта. Уникально в клиенте Azure. |
| action_type | nvarchar(256) | Тип операции: Подключение, выбор. |
| action_namespace | nvarchar(20) | Путь или пространство имен, к которому применяется часть типа действия. |
| role_name | nvarchar(128) | Идентификатор для присоединения к другим динамическим административным представлениям. |
| role_guid | nvarchar(128) | Имя роли, определенное в источнике внешней политики. Должен быть уникальным. |
| policy_guid | nvarchar(128) | Уникальный идентификатор политики, определяющей это назначение. |
| role_assignment_scope | nvarchar(4000) | Иерархическое представление ресурсов, к которым применяется данное назначение. |
| role_assignment_type | int | Тип назначения: 1, 2 |
| role_assignment_type_desc | nvarchar(5) | Тип описания назначения: Allow, Deny |
Разрешения
Субъекты должны иметь разрешение VIEW SERVER SECURITY STATE .