Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Microsoft Fabric
Returnerar en beskrivning av den inbyggda behörighetshierarkin på servern.
sys.fn_builtin_permissions kan bara anropas på SQL Server och Azure SQL Database och returnerar alla behörigheter oavsett om de stöds på den aktuella plattformen. De flesta behörigheter gäller för alla plattformar, men vissa inte. Behörigheter på servernivå kan till exempel inte beviljas för SQL Database. Information om vilka plattformar som stöder varje behörighet finns i Behörigheter (databasmotor).
Transact-SQL syntaxkonventioner
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ STANDARD | NULL ]
När den anropas med alternativet STANDARD (utan citattecken) returnerar funktionen en fullständig lista över inbyggda behörigheter.
NULL motsvarar STANDARD.
empty_string
Motsvarar STANDARD.
"<securable_class>"
När det anropas med namnet på en skyddsbar klass sys.fn_builtin_permissions returneras alla behörigheter som gäller för klassen.
'<securable_class>' är en strängliteral av typen nvarchar(60) som kräver citattecken.
Tabeller som returneras
| Kolumnnamn | Datatyp | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Sortering av servern | Beskrivning av den skyddsbara klassen. |
| permission_name | nvarchar(60) | Sortering av servern | Tillståndsnamn. |
| type | varchar(4) | Sortering av servern | Kod för kompakt behörighetstyp. Se tabellen nedan. |
| covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den här klassen som innebär de andra behörigheterna för den här klassen. |
| parent_class_desc | nvarchar(60) | Sortering av servern | Om inte NULL är detta namnet på den överordnade klassen som innehåller den aktuella klassen. |
| parent_covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den överordnade klassen som innebär alla andra behörigheter för den klassen. |
Behörighetstyper
| Behörighetstyp | Behörighetens namn | Gäller för skyddsbara eller klass |
|---|---|---|
| AADS | ÄNDRA EN DATABASHÄNDELSESESSION Gäller för: SQL Server 2014 (12.x) och senare versioner. |
DATABASE |
| AAES | ÄNDRA HÄNDELSESESSIONER | SERVER |
| AAMK | ÄNDRA VALFRI MASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ADBO | ADMINISTRERA MASSÅTGÄRDER | SERVER |
| AEDS | ÄNDRA ALLA EXTERNA DATAKÄLLOR Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AEFF | ÄNDRA VILKET SOM HELST EXTERNT FILFORMAT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AL | ALTER | APPLIKATIONSROLL |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
TILLGÄNGLIGHETSGRUPP |
| AL | ALTER | ASYMMETRISK NYCKEL |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT KATALOG |
| AL | ALTER | STOPPLISTA FULLTEXT |
| AL | ALTER | LOGIN |
| AL | ALTER | MEDDELANDETYP |
| AL | ALTER | OBJECT |
| AL | ALTER | FJÄRRTJÄNSTBINDNING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SÖK FASTIGHETSLISTA |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
Server roll |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRISK NYCKEL |
| AL | ALTER | USER |
| AL | ALTER | XML-schema-samling |
| ALAA | ÄNDRA SERVERGRANSKNING | SERVER |
| ALAG | ÄNDRA VALFRI TILLGÄNGLIGHETSGRUPP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALAK | ÄNDRA ASYMMETRISK NYCKEL | DATABASE |
| ALAR | ÄNDRA VILKEN PROGRAMROLL SOM HELST | DATABASE |
| ALAS | ÄNDRA ALLA SAMMANSÄTTNINGAR | DATABASE |
| ALCD | ÄNDRA EVENTUELLA AUTENTISERINGSUPPGIFTER | SERVER |
| ALCF | ÄNDRA ALLA CERTIFIKAT | DATABASE |
| ALCK | ÄNDRA NÅGON KOLUMNKRYPTERINGSNYCKEL Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCM | ÄNDRA VALFRI KOLUMNHUVUDNYCKEL Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCO | ÄNDRA ALLA ANSLUTNINGAR | SERVER |
| ALDA | ÄNDRA VILKEN DATABASGRANSKNING SOM HELST | DATABASE |
| ALDB | ÄNDRA EN DATABAS | SERVER |
| ALDC | ÄNDRA VARJE DATABAS-SPECIFIK KONFIGURATION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALDS | ÄNDRA ALLA DATARYMDER | DATABASE |
| ALED | ÄNDRA EVENTUELLA DATABASHÄNDELSEMEDDELANDEN | DATABASE |
| ALES | ÄNDRA HÄNDELSEMEDDELANDEN | SERVER |
| ALFT | ÄNDRA ALLA FULLTEXTKATALOGER | DATABASE |
| ALHE | ÄNDRA VALFRI SLUTPUNKT | SERVER |
| ALLG | ÄNDRA ALLA INLOGGNINGAR | SERVER |
| ALLS | ÄNDRA EN LÄNKAD SERVER | SERVER |
| ALMT | ÄNDRA VALFRI MEDDELANDETYP | DATABASE |
| ALRL | ÄNDRA VILKEN ROLL SOM HELST | DATABASE |
| ALRS | ÄNDRA RESURSER | SERVER |
| ALRT | ÄNDRA VALFRI VÄG | DATABASE |
| ALSB | ÄNDRA ALLA FJÄRRTJÄNSTBINDNINGAR | DATABASE |
| ALSC | ÄNDRA ALLA KONTRAKT | DATABASE |
| ALSK | ÄNDRA EN SYMMETRISK NYCKEL | DATABASE |
| ALSM | ÄNDRA VALFRITT SCHEMA | DATABASE |
| ALSP | ÄNDRA ALLA SÄKERHETSPRINCIPER Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALSR | ÄNDRA VALFRI SERVERROLL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALSS | ÄNDRA SERVERTILLSTÅND | SERVER |
| ALST | ÄNDRA INSTÄLLNINGAR | SERVER |
| ALSV | ÄNDRA ALLA TJÄNSTER | DATABASE |
| ALTG | ÄNDRA VALFRI DATABAS-DDL-UTLÖSARE | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ÄNDRA ALLA ANVÄNDARE | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTISERA SERVER | SERVER |
| BADB | SÄKERHETSKOPIERINGSDATABAS | DATABASE |
| BALO | SÄKERHETSKOPIERINGSLOGG | DATABASE |
| CADB | ANSLUT VALFRI DATABAS Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| CL | CONTROL | APPLIKATIONSROLL |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRISK NYCKEL |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
TILLGÄNGLIGHETSGRUPP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT KATALOG |
| CL | CONTROL | STOPPLISTA FULLTEXT |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MEDDELANDETYP |
| CL | CONTROL | OBJECT |
| CL | CONTROL | FJÄRRTJÄNSTBINDNING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SÖK FASTIGHETSLISTA |
| CL | KONTROLLSERVER | SERVER |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
Server roll |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRISK NYCKEL |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML-schema-samling |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | ANSLUTNINGSREPLIKATION | DATABASE |
| COSQ | ANSLUT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | SKAPA TILLGÄNGLIGHETSGRUPP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRAG | SKAPA AGGREGERING | DATABASE |
| CRAK | SKAPA ASYMMETRISK NYCKEL | DATABASE |
| CRAS | SKAPA SAMMANSÄTTNING | DATABASE |
| CRCF | SKAPA CERTIFIKAT | DATABASE |
| CRDB | SKAPA VALFRI DATABAS | SERVER |
| CRDB | SKAPA DATABAS | DATABASE |
| CRDE | SKAPA DDL-HÄNDELSEMEDDELANDE | SERVER |
| CRDF | SKAPA STANDARD | DATABASE |
| CRED | SKAPA HÄNDELSEMEDDELANDE FÖR DATABAS-DDL | DATABASE |
| CRFN | SKAPA FUNKTION | DATABASE |
| CRFT | SKAPA FULLTEXTKATALOG | DATABASE |
| CRHE | SKAPA SLUTPUNKT | SERVER |
| CRMT | SKAPA MEDDELANDETYP | DATABASE |
| CRPR | LAGRA PROCEDUR | DATABASE |
| CRQU | SKAPA KÖ | DATABASE |
| CRRL | SKAPA ROLL | DATABASE |
| CRRT | SKAPA VÄG | DATABASE |
| CRRU | SKAPA REGEL | DATABASE |
| CRSB | SKAPA FJÄRRTJÄNSTBINDNING | DATABASE |
| CRSC | SKAPA KONTRAKT | DATABASE |
| CRSK | SKAPA SYMMETRISK NYCKEL | DATABASE |
| CRSM | SKAPA SCHEMA | DATABASE |
| CRSN | SKAPA SYNONYM | DATABASE |
| CRSO | SKAPA SEKVENS | SCHEMA |
| CRSR | SKAPA SERVERROLL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRSV | SKAPA TJÄNST | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | SKAPA SPÅRNINGSHÄNDELSEAVISERING | SERVER |
| CRTY | SKAPA TYP | DATABASE |
| CRVW | SKAPA VY | DATABASE |
| CRXS | SKAPA XML-SCHEMASAMLING | DATABASE |
| DABO | ADMINISTRERA MASSOPERATIONER FÖR DATABAS Gäller för: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | KÖRA ETT EXTERNT SKRIPT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML-schema-samling |
| IAL | PERSONIFIERA ALL INLOGGNING Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | AVBRYT DATABASANSLUTNING Gäller för: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRISK NYCKEL |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| RF | REFERENCES | FULLTEXT KATALOG |
| RF | REFERENCES | STOPPLISTA FULLTEXT |
| RF | REFERENCES | SÖK FASTIGHETSLISTA |
| RF | REFERENCES | MEDDELANDETYP |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRISK NYCKEL |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML-schema-samling |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | PRENUMERERA PÅ FRÅGEMEDDELANDEN | DATABASE |
| SUS | VÄLJ ALLA SKYDDSBARA ANVÄNDARE Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| TO | TA ÄGARSKAP | ASSEMBLY |
| TO | TA ÄGARSKAP | ASYMMETRISK NYCKEL |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
TILLGÄNGLIGHETSGRUPP |
| TO | TA ÄGARSKAP | CERTIFICATE |
| TO | TA ÄGARSKAP | CONTRACT |
| TO | TA ÄGARSKAP | DATABASE |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| TO | TA ÄGARSKAP | ENDPOINT |
| TO | TA ÄGARSKAP | FULLTEXT KATALOG |
| TO | TA ÄGARSKAP | STOPPLISTA FULLTEXT |
| TO | TA ÄGARSKAP | SÖK FASTIGHETSLISTA |
| TO | TA ÄGARSKAP | MEDDELANDETYP |
| TO | TA ÄGARSKAP | OBJECT |
| TO | TA ÄGARSKAP | FJÄRRTJÄNSTBINDNING |
| TO | TA ÄGARSKAP | ROLE |
| TO | TA ÄGARSKAP | ROUTE |
| TO | TA ÄGARSKAP | SCHEMA |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
Server roll |
| TO | TA ÄGARSKAP | SERVICE |
| TO | TA ÄGARSKAP | SYMMETRISK NYCKEL |
| TO | TA ÄGARSKAP | TYPE |
| TO | TA ÄGARSKAP | XML-schema-samling |
| UMSK | UNMASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VISA DEFINITION | APPLIKATIONSROLL |
| VW | VISA DEFINITION | ASSEMBLY |
| VW | VISA DEFINITION | ASYMMETRISK NYCKEL |
| VW | VISA DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
TILLGÄNGLIGHETSGRUPP |
| VW | VISA DEFINITION | CERTIFICATE |
| VW | VISA DEFINITION | CONTRACT |
| VW | VISA DEFINITION | DATABASE |
| VW | VISA DEFINITION Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| VW | VISA DEFINITION | ENDPOINT |
| VW | VISA DEFINITION | FULLTEXT KATALOG |
| VW | VISA DEFINITION | STOPPLISTA FULLTEXT |
| VW | VISA DEFINITION | LOGIN |
| VW | VISA DEFINITION | MEDDELANDETYP |
| VW | VISA DEFINITION | OBJECT |
| VW | VISA DEFINITION | FJÄRRTJÄNSTBINDNING |
| VW | VISA DEFINITION | ROLE |
| VW | VISA DEFINITION | ROUTE |
| VW | VISA DEFINITION | SCHEMA |
| VW | VISA DEFINITION | SÖK FASTIGHETSLISTA |
| VW | VISA DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
Server roll |
| VW | VISA DEFINITION | SERVICE |
| VW | VISA DEFINITION | SYMMETRISK NYCKEL |
| VW | VISA DEFINITION | TYPE |
| VW | VISA DEFINITION | USER |
| VW | VISA DEFINITION | XML-schema-samling |
| VWAD | SE NÅGON DEFINITION | SERVER |
| VWCK | VISA VILKEN SOM HELST AV KOLUMNKRYPTERINGSNYCKELDEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCM | VISA VILKEN SOM HELST HUVUDNYCKEL FÖR KOLUMN DEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCT | VISA ÄNDRINGSSPÅRNING | OBJECT |
| VWCT | VISA ÄNDRINGSSPÅRNING | SCHEMA |
| VWDB | GRANSKA VALFRI DATABAS | SERVER |
| VWDS | VISA DATABASENS TILLSTÅND | DATABASE |
| VWSS | SE SERVERTILLSTÅND | SERVER |
| XA | EXTERN ÅTKOMSTSAMMANSÄTTNING | SERVER |
| XU | OSÄKER SAMMANSÄTTNING | SERVER |
Remarks
sys.fn_builtin_permissions är en tabellvärdesfunktion som genererar en kopia av den fördefinierade behörighetshierarkin. Den här hierarkin omfattar behörigheter. Resultatuppsättningen DEFAULT beskriver ett riktat, acykliskt diagram över behörighetshierarkin, där roten är (klass = SERVER, behörighet = CONTROL SERVER).
sys.fn_builtin_permissions accepterar inte korrelerade parametrar.
sys.fn_builtin_permissions returnerar en tom uppsättning när den anropas med ett klassnamn som inte är giltigt.
Följande bild visar behörigheter och deras relationer till varandra. Vissa behörigheter på högre nivå (till exempel CONTROL SERVER) visas många gånger. I den här artikeln är affischen alldeles för liten för att läsa. Du kan ladda ned den fullstora postern över behörigheter för databasmotorn i PDF-format.
Permissions
Kräver medlemskap i den offentliga rollen.
Examples
A. Visa en lista över alla inbyggda behörigheter
Använd DEFAULT eller en tom sträng för att returnera alla behörigheter.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Visa en lista över behörigheter som kan anges för en symmetrisk nyckel
Ange en klass för att returnera alla möjliga behörigheter för den klassen.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Lista klasser där det finns en SELECT-behörighet
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';