sys.server_permissions (Transact-SQL)
Retourne une ligne pour chaque autorisation de niveau serveur.
Nom de la colonne |
Type de données |
Description |
---|---|---|
classe |
tinyint |
Identifie la classe d'éléments sur laquelle l'autorisation existe. 100 = serveur 101 = principal serveur 105 = point de terminaison |
class_desc |
nvarchar(60) |
Description de la classe sur laquelle l'autorisation existe.
|
major_id |
int |
ID de l'élément sécurisable sur lequel l'autorisation existe, interprété selon la classe. Il s'agit généralement de l'ID qui s'applique à ce que la classe représente. L'interprétation des éléments non standard s'effectue ainsi : 100 = toujours 0 |
minor_id |
int |
ID secondaire d'un élément sur lequel l'autorisation existe, interprété selon la classe. |
grantee_principal_id |
int |
ID du principal du serveur auquel les autorisations sont accordées. |
grantor_principal_id |
int |
ID du principal du serveur de la personne qui accorde ces autorisations. |
type |
char(4) |
Type d'autorisation serveur. Pour obtenir une liste des types d'autorisation, consultez le tableau ci-dessous. |
permission_name |
nvarchar(128) |
Nom de l'autorisation. |
state |
char(1) |
État de l'autorisation : D = Refusée R = Révoquée G = Accordée W = GRANT WITH GRANT OPTION |
state_desc |
nvarchar(60) |
Description de l'état de l'autorisation : DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
Type d'autorisation |
Nom de l'autorisation |
S'applique à l'élément sécurisable |
---|---|---|
ADBO |
ADMINISTER BULK OPERATIONS |
SERVER |
AL |
ALTER |
ENDPOINT, LOGIN |
ALCD |
ALTER ANY CREDENTIAL |
SERVER |
ALCO |
ALTER ANY CONNECTION |
SERVER |
ALDB |
ALTER ANY DATABASE |
SERVER |
ALES |
ALTER ANY EVENT NOTIFICATION |
SERVER |
ALHE |
ALTER ANY ENDPOINT |
SERVER |
ALLG |
ALTER ANY LOGIN |
SERVER |
ALLS |
ALTER ANY LINKED SERVER |
SERVER |
ALRS |
ALTER RESOURCES |
SERVER |
ALSS |
ALTER SERVER STATE |
SERVER |
ALST |
ALTER SETTINGS |
SERVER |
ALTR |
ALTER TRACE |
SERVER |
AUTH |
AUTHENTICATE SERVER |
SERVER |
CL |
CONTROL |
ENDPOINT, LOGIN |
CL |
CONTROL SERVER |
SERVER |
CO |
CONNECT |
ENDPOINT |
COSQ |
CONNECT SQL |
SERVER |
CRDB |
CREATE ANY DATABASE |
SERVER |
CRDE |
CREATE DDL EVENT NOTIFICATION |
SERVER |
CRHE |
CREATE ENDPOINT |
SERVER |
CRTE |
CREATE TRACE EVENT NOTIFICATION |
SERVER |
IM |
IMPERSONATE |
LOGIN |
SHDN |
SHUTDOWN |
SERVER |
TO |
TAKE OWNERSHIP |
ENDPOINT |
VW |
VIEW DEFINITION |
ENDPOINT, LOGIN |
VWAD |
VIEW ANY DEFINITION |
SERVER |
VWDB |
VIEW ANY DATABASE |
SERVER |
VWSS |
VIEW SERVER STATE |
SERVER |
XA |
EXTERNAL ACCESS |
SERVER |
Autorisations
Tout utilisateur peut consulter ses propres autorisations. Pour afficher les autorisations d'autres connexions, vous devez disposer de l'autorisation VIEW DEFINITION, ALTER ANY LOGIN, ou de n'importe quelle autorisation sur une connexion. Pour afficher les rôles serveur définis par l'utilisateur, vous devez disposer de l'autorisation ALTER ANY SERVER ROLE, ou appartenir au rôle.
La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Configuration de la visibilité des métadonnées.
Exemples
La requête suivante répertorie les autorisations explicitement accordées ou refusées aux principaux de serveur.
Important
Les autorisations des rôles serveur fixes n'apparaissent pas dans sys.server_permissions. Par conséquent, les principaux de serveur peuvent avoir des autorisations supplémentaires non répertoriées ici.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Voir aussi
Référence
Affichages catalogue liées à la sécurité (Transact-SQL)
Affichages catalogue (Transact-SQL)