Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL Managed InstanceAnalytics Platform System (PDW)
Gibt eine Zeile für jede Berechtigung auf Serverebene zurück.
| Spaltenname | Datentyp | BESCHREIBUNG |
|---|---|---|
| class | tinyint | Identifiziert die Klasse, in der die Berechtigung vorhanden ist. 100 = Server 101 = Serverprinzipal 105 = Endpunkt 108 = Verfügbarkeitsgruppe |
| class_desc | nvarchar(60) | Beschreibung der Klasse, in der die Berechtigung vorhanden ist. Einer der folgenden Werte: SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | ID des sicherbaren Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. Bei den meisten Elementen ist dies die ID, die die Klasse darstellt. Die Interpretation für Elemente, die nicht dem Standard entsprechen, lautet wie folgt: 100 = Immer 0 |
| minor_id | int | Sekundäre ID des Elements, für das die Berechtigung vorhanden ist. Der Wert wird gemäß der Klasse interpretiert. |
| grantee_principal_id | int | Serverprinzipal-ID, der die Berechtigungen erteilt werden. |
| grantor_principal_id | int | Serverprinzipal-ID des Berechtigenden dieser Berechtigungen. |
| type | char(4) | Typ der Serverberechtigung. Eine Liste der Berechtigungstypen finden Sie in der folgenden Tabelle. |
| permission_name | nvarchar(128) | Berechtigungsname. |
| state | char(1) | Der Berechtigungsstatus: D = Verweigern R = Aufheben G = Erteilen W = Mit Grant-Option erteilen |
| state_desc | nvarchar(60) | Beschreibung des Berechtigungsstatus: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| Berechtigungstyp | Berechtigungsname | Betroffenes sicherungsfähiges Element |
|---|---|---|
| AAES | JEDES ÄNDERN EVENT SESSION | SERVER |
| ADBO | VERWALTEN VON MASSENVORGÄNGEN | SERVER |
| AL | ALTER | ENDPOINT, LOGIN |
| ALAA | JEDES ÄNDERN SERVER AUDIT | SERVER |
| ALAG | JEDES ÄNDERN AVAILABILITY GROUP | SERVER |
| ALCD | JEDES ÄNDERN CREDENTIAL | SERVER |
| ALCO | ÄNDERN EINER BELIEBIGEN VERBINDUNG | SERVER |
| ALDB | JEDES ÄNDERN DATABASE | SERVER |
| ALES | JEDES ÄNDERN EVENT NOTIFICATION | SERVER |
| ALHE | JEDES ÄNDERN ENDPOINT | SERVER |
| ALLG | JEDES ÄNDERN LOGIN | SERVER |
| ALLS | ÄNDERN EINES BELIEBIGEN VERKNÜPFTEN SERVERS | SERVER |
| ALRS | RESSOURCEN ÄNDERN | SERVER |
| ALSR | JEDES ÄNDERN SERVER ROLE | SERVER |
| ALSS | SERVERSTATUS ÄNDERN | SERVER |
| ALST | EINSTELLUNGEN ÄNDERN | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTHENTIFIZIEREN DES SERVERS | SERVER |
| CADB | VERBINDEN BELIEBIGE DATABASE | SERVER |
| CL | CONTROL | ENDPOINT, LOGIN |
| CL | Steuerungsserver | SERVER |
| CO | CONNECT | ENDPOINT |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | BELIEBIGE ERSTELLEN DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | TRACE ERSTELLEN EVENT NOTIFICATION | SERVER |
| IAL | GIB DICH ALS JEDEN AUS LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | WÄHLEN SIE ALLE USER SECURABLES AUS | SERVER |
| TO | EIGENTÜMERSCHAFT ÜBERNEHMEN | ENDPOINT |
| VW | VIEW DEFINITION | ENDPOINT, LOGIN |
| VWAD | VIEW JEDE DEFINITION | SERVER |
| VWDB | VIEW JEDER DATABASE | SERVER |
| VWSS | VIEW SERVERZUSTAND | SERVER |
| XA | EXTERNER ZUGANG | SERVER |
| XU | UNSICHER ASSEMBLY | SERVER |
Berechtigungen
Jedem Benutzer werden die eigenen Berechtigungen angezeigt. Um Berechtigungen für andere Logins einzusehen, ist DEFINITION, CHANGE ANY LOGINoder eine Berechtigung für einen Login erforderlichVIEW. Um benutzerdefinierte Serverrollen zu sehen, benötigt man ALTER ANY SERVER ROLE, also eine Mitgliedschaft in der Rolle.
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Beispiele
Mit der folgenden Abfrage werden die Berechtigungen aufgelistet, die Serverprinzipalen ausdrücklich gewährt oder verweigert wurden.
Wichtig
Die Berechtigungen von festen Serverrollen werden nicht in sys.server_permissions aufgeführt. Daher können Serverprinzipale über zusätzliche Berechtigungen verfügen, die hier nicht aufgeführt werden.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Weitere Informationen
Sicherheitskatalogsichten (Transact-SQL)
Sicherungsfähige Elemente
Katalogsichten (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Berechtigungshierarchie (Datenbank-Engine)