sys.server_permissions (Transact-SQL)
Gibt eine Zeile für jede Berechtigung auf Serverebene zurück.
Spaltenname |
Datentyp |
Beschreibung |
---|---|---|
Klasse |
tinyint |
Identifiziert die Klasse, in der die Berechtigung vorhanden ist. 100 = Server 101 = Serverprinzipal 105 = Endpunkt |
class_desc |
nvarchar(60) |
Beschreibung der Klasse, in der die Berechtigung vorhanden ist.
|
major_id |
int |
ID des sicherbaren Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. Bei den meisten Elementen ist dies die ID, die die Klasse darstellt. Die Interpretation für Elemente, die nicht dem Standard entsprechen, lautet wie folgt: 100 = Immer 0 |
minor_id |
int |
Sekundäre ID des Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. |
grantee_principal_id |
int |
Serverprinzipal-ID, der die Berechtigungen erteilt werden. |
grantor_principal_id |
int |
Serverprinzipal-ID des Berechtigenden dieser Berechtigungen. |
Typ |
char(4) |
Typ der Serverberechtigung. Eine Liste der Berechtigungstypen finden Sie in der folgenden Tabelle. |
permission_name |
nvarchar(128) |
Berechtigungsname. |
state |
char(1) |
Der Berechtigungsstatus: D = Verweigern R = Aufheben G = Erteilen W = Mit Grant-Option erteilen |
state_desc |
nvarchar(60) |
Beschreibung des Berechtigungsstatus: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
Berechtigungstyp |
Berechtigungsname |
Gilt für sicherbares Element |
---|---|---|
ADBO |
ADMINISTER BULK OPERATIONS |
SERVER |
AL |
ALTER |
ENDPOINT, LOGIN |
ALCD |
ALTER ANY CREDENTIAL |
SERVER |
ALCO |
ALTER ANY CONNECTION |
SERVER |
ALDB |
ALTER ANY DATABASE |
SERVER |
ALES |
ALTER ANY EVENT NOTIFICATION |
SERVER |
ALHE |
ALTER ANY ENDPOINT |
SERVER |
ALLG |
ALTER ANY LOGIN |
SERVER |
ALLS |
ALTER ANY LINKED SERVER |
SERVER |
ALRS |
ALTER RESOURCES |
SERVER |
ALSS |
ALTER SERVER STATE |
SERVER |
ALST |
ALTER SETTINGS |
SERVER |
ALTR |
ALTER TRACE |
SERVER |
AUTH |
AUTHENTICATE SERVER |
SERVER |
CL |
CONTROL |
ENDPOINT, LOGIN |
CL |
CONTROL SERVER |
SERVER |
CO |
CONNECT |
ENDPOINT |
COSQ |
CONNECT SQL |
SERVER |
CRDB |
CREATE ANY DATABASE |
SERVER |
CRDE |
CREATE DDL EVENT NOTIFICATION |
SERVER |
CRHE |
CREATE ENDPOINT |
SERVER |
CRTE |
CREATE TRACE EVENT NOTIFICATION |
SERVER |
IM |
IMPERSONATE |
LOGIN |
SHDN |
SHUTDOWN |
SERVER |
TO |
TAKE OWNERSHIP |
ENDPOINT |
VW |
VIEW DEFINITION |
ENDPOINT, LOGIN |
VWAD |
VIEW ANY DEFINITION |
SERVER |
VWDB |
VIEW ANY DATABASE |
SERVER |
VWSS |
VIEW SERVER STATE |
SERVER |
XA |
EXTERNAL ACCESS |
SERVER |
Berechtigungen
Jeder Benutzer kann seine eigenen Berechtigungen anzeigen. Zum Anzeigen der Berechtigungen für andere Anmeldenamen ist VIEW DEFINITION, ALTER ANY LOGIN oder eine Berechtigung für einen Anmeldenamen erforderlich.
In SQL Server 2005 und späteren Versionen ist die Sichtbarkeit der Metadaten in Katalogsichten auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.