sys.server_permissions (Transact-SQL)

Gibt eine Zeile für jede Berechtigung auf Serverebene zurück.

Spaltenname

Datentyp

Beschreibung

Klasse

tinyint

Identifiziert die Klasse, in der die Berechtigung vorhanden ist.

100 = Server

101 = Serverprinzipal

105 = Endpunkt

class_desc

nvarchar(60)

Beschreibung der Klasse, in der die Berechtigung vorhanden ist.

  • SERVER

  • SERVER_PRINCIPAL

  • ENDPOINT

major_id

int

ID des sicherbaren Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. Bei den meisten Elementen ist dies die ID, die die Klasse darstellt. Die Interpretation für Elemente, die nicht dem Standard entsprechen, lautet wie folgt:

100 = Immer 0

minor_id

int

Sekundäre ID des Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert.

grantee_principal_id

int

Serverprinzipal-ID, der die Berechtigungen erteilt werden.

grantor_principal_id

int

Serverprinzipal-ID des Berechtigenden dieser Berechtigungen.

Typ

char(4)

Typ der Serverberechtigung. Eine Liste der Berechtigungstypen finden Sie in der folgenden Tabelle.

permission_name

nvarchar(128)

Berechtigungsname.

state

char(1)

Der Berechtigungsstatus:

D = Verweigern

R = Aufheben

G = Erteilen

W = Mit Grant-Option erteilen

state_desc

nvarchar(60)

Beschreibung des Berechtigungsstatus:

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION

Berechtigungstyp

Berechtigungsname

Gilt für sicherbares Element

ADBO

ADMINISTER BULK OPERATIONS

SERVER

AL

ALTER

ENDPOINT, LOGIN

ALCD

ALTER ANY CREDENTIAL

SERVER

ALCO

ALTER ANY CONNECTION

SERVER

ALDB

ALTER ANY DATABASE

SERVER

ALES

ALTER ANY EVENT NOTIFICATION

SERVER

ALHE

ALTER ANY ENDPOINT

SERVER

ALLG

ALTER ANY LOGIN

SERVER

ALLS

ALTER ANY LINKED SERVER

SERVER

ALRS

ALTER RESOURCES

SERVER

ALSS

ALTER SERVER STATE

SERVER

ALST

ALTER SETTINGS

SERVER

ALTR

ALTER TRACE

SERVER

AUTH

AUTHENTICATE SERVER

SERVER

CL

CONTROL

ENDPOINT, LOGIN

CL

CONTROL SERVER

SERVER

CO

CONNECT

ENDPOINT

COSQ

CONNECT SQL

SERVER

CRDB

CREATE ANY DATABASE

SERVER

CRDE

CREATE DDL EVENT NOTIFICATION

SERVER

CRHE

CREATE ENDPOINT

SERVER

CRTE

CREATE TRACE EVENT NOTIFICATION

SERVER

IM

IMPERSONATE

LOGIN

SHDN

SHUTDOWN

SERVER

TO

TAKE OWNERSHIP

ENDPOINT

VW

VIEW DEFINITION

ENDPOINT, LOGIN

VWAD

VIEW ANY DEFINITION

SERVER

VWDB

VIEW ANY DATABASE

SERVER

VWSS

VIEW SERVER STATE

SERVER

XA

EXTERNAL ACCESS

SERVER

Berechtigungen

Jeder Benutzer kann seine eigenen Berechtigungen anzeigen. Zum Anzeigen der Berechtigungen für andere Anmeldenamen ist VIEW DEFINITION, ALTER ANY LOGIN oder eine Berechtigung für einen Anmeldenamen erforderlich.

In SQL Server 2005 und späteren Versionen ist die Sichtbarkeit der Metadaten in Katalogsichten auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.