sys.server_permissions (Transact-SQL)
S’applique à :
SQL Server Azure SQL Managed Instance Analytics Platform System (PDW)
Retourne une ligne pour chaque autorisation de niveau serveur.
| Nom de la colonne | Type de données | Description |
|---|---|---|
| class | tinyint | Identifie la classe d'éléments sur laquelle l'autorisation existe. 100 = serveur 101 = principal serveur 105 = point de terminaison 108 = Groupe de disponibilité |
| class_desc | nvarchar(60) | Description de la classe sur laquelle l'autorisation existe. Une des valeurs suivantes : SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | ID de l'élément sécurisable sur lequel l'autorisation existe, interprété selon la classe. Il s'agit généralement de l'ID qui s'applique à ce que la classe représente. L'interprétation des éléments non standard s'effectue ainsi : 100 = Toujours 0 |
| minor_id | int | ID secondaire d'un élément sur lequel l'autorisation existe, interprété selon la classe. |
| grantee_principal_id | int | ID du principal du serveur auquel les autorisations sont accordées. |
| grantor_principal_id | int | ID du principal du serveur de la personne qui accorde ces autorisations. |
| type | char(4) | Type d'autorisation serveur. Pour obtenir la liste des types d'autorisations, consultez le tableau ci-dessous. |
| permission_name | nvarchar(128) | Nom de l’autorisation. |
| state | char(1) | État de l'autorisation : D = Refusée R = Révoquée G = Accordée W = GRANT WITH GRANT OPTION |
| state_desc | nvarchar(60) | Description de l'état de l'autorisation : DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| Type d'autorisation | Nom de l'autorisation | S'applique à l'élément sécurisable |
|---|---|---|
| AAES | ALTER ANY EVENT SESSION | SERVER |
| ADBO | ADMINISTER BULK OPERATIONS | SERVER |
| AL | ALTER | ENDPOINT, LOGIN |
| ALAA | ALTER ANY SERVER AUDIT | SERVER |
| ALAG | ALTER ANY AVAILABILITY GROUP | SERVER |
| ALCD | ALTER ANY CREDENTIAL | SERVER |
| ALCO | ALTER ANY CONNECTION | SERVER |
| ALDB | ALTER ANY DATABASE | SERVER |
| ALES | ALTER ANY EVENT NOTIFICATION | SERVER |
| ALHE | ALTER ANY ENDPOINT | SERVER |
| ALLG | ALTER ANY LOGIN | SERVER |
| ALLS | ALTER ANY LINKED SERVER | SERVER |
| ALRS | ALTER RESOURCES | SERVER |
| ALSR | ALTER ANY SERVER ROLE | SERVER |
| ALSS | ALTER SERVER STATE | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTHENTICATE SERVER | SERVER |
| CADB | CONNECT ANY DATABASE | SERVER |
| CL | CONTROL | ENDPOINT, LOGIN |
| CL | CONTROL SERVER | SERVER |
| CO | CONNECT | ENDPOINT |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREATE ANY DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONATE ANY LOGIN | SERVER |
| IM | IMPERSONATE | Connexion |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECT ALL USER SECURABLES | SERVER |
| TO | TAKE OWNERSHIP | ENDPOINT |
| VW | VIEW DEFINITION | ENDPOINT, LOGIN |
| VWAD | VIEW ANY DEFINITION | SERVER |
| VWDB | VIEW ANY DATABASE | SERVER |
| VWSS | VIEW SERVER STATE | SERVER |
| XA | EXTERNAL ACCESS | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
autorisations
Tout utilisateur peut consulter ses propres autorisations. Pour afficher les autorisations d'autres connexions, vous devez disposer de l'autorisation VIEW DEFINITION, ALTER ANY LOGIN, ou de n'importe quelle autorisation sur une connexion. Pour afficher les rôles serveur définis par l'utilisateur, vous devez disposer de l'autorisation ALTER ANY SERVER ROLE, ou appartenir au rôle.
La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Metadata Visibility Configuration.
Exemples
La requête suivante répertorie les autorisations explicitement accordées ou refusées aux principaux de serveur.
Important
Les autorisations des rôles serveur fixes n'apparaissent pas dans sys.server_permissions. Par conséquent, les principaux de serveur peuvent avoir des autorisations supplémentaires non répertoriées ici.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Voir aussi
Affichages catalogue liées à la sécurité (Transact-SQL)
Éléments sécurisables
Affichages catalogue (Transact-SQL)
Autorisations (moteur de base de données)
Hiérarchie des autorisations (moteur de base de données)