Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerIstanza gestita di SQL di AzurePiattaforma di strumenti analitici (PDW)
Restituisce una riga per ogni autorizzazione a livello di server.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
| class | tinyint | Identifica la classe dell'elemento per cui esiste l'autorizzazione. 100 = Server 101 = Entità server 105 = Punto finale 108 = Gruppo di disponibilità |
| class_desc | nvarchar(60) | Descrizione della classe per cui esiste l'autorizzazione. Uno dei valori seguenti: SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | ID dell'entità a sicurezza diretta per cui esiste l'autorizzazione, interpretato in base alla classe di appartenenza. Nella maggior parte dei casi, si tratta semplicemente dell'ID che si applica a ciò che la classe rappresenta. Negli altri casi, l'interpretazione dei possibili valori è la seguente: 100 = Sempre 0 |
| minor_id | int | ID secondario dell'elemento per cui esiste l'autorizzazione, interpretato in base alla classe di appartenenza. |
| grantee_principal_id | int | ID dell'entità server alla quale vengono concesse le autorizzazioni. |
| grantor_principal_id | int | ID dell'entità server dell'utente che concede queste autorizzazioni. |
| type | char(4) | Tipo di autorizzazione per il server. Per un elenco dei tipi di autorizzazioni, vedere la tabella seguente. |
| permission_name | nvarchar(128) | Nome dell'autorizzazione. |
| state | char(1) | Stato dell'autorizzazione: D = Nega R = Revoca G = Grant W = Grant With Grant Option |
| state_desc | nvarchar(60) | Descrizione dello stato dell'autorizzazione: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| Tipo di autorizzazione | Nome autorizzazione | Entità a protezione diretta a cui si applica |
|---|---|---|
| AAES | MODIFICA QUALSIASI EVENT SESSION | SERVER |
| ADBO | AMMINISTRARE LE OPERAZIONI MASSIVE | SERVER |
| AL | ALTER | ENDPOINT, LOGIN |
| ALAA | MODIFICA QUALSIASI SERVER AUDIT | SERVER |
| ALAG | MODIFICA QUALSIASI AVAILABILITY GROUP | SERVER |
| ALCD | MODIFICA QUALSIASI CREDENTIAL | SERVER |
| ALCO | ALTERARE QUALSIASI CONNESSIONE | SERVER |
| ALDB | MODIFICA QUALSIASI DATABASE | SERVER |
| ALES | MODIFICA QUALSIASI EVENT NOTIFICATION | SERVER |
| ALHE | MODIFICA QUALSIASI ENDPOINT | SERVER |
| ALLG | MODIFICA QUALSIASI LOGIN | SERVER |
| ALLS | MODIFICARE QUALSIASI SERVER COLLEGATO | SERVER |
| ALRS | ALTER RISORSE | SERVER |
| ALSR | MODIFICA QUALSIASI SERVER ROLE | SERVER |
| ALSS | MODIFICA STATO DEL SERVER | SERVER |
| ALST | MODIFICARE IMPOSTAZIONI | SERVER |
| ALTR | MODIFICA TRACCIA | SERVER |
| AUTH | Autenticare server | SERVER |
| CADB | COLLEGA QUALSIASI DATABASE | SERVER |
| CL | CONTROL | ENDPOINT, LOGIN |
| CL | SERVER DI CONTROLLO | SERVER |
| CO | CONNECT | ENDPOINT |
| COSQ | CONNECT SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CREA QUALSIASI DATABASE | SERVER |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| IAL | IMPERSONARE QUALSIASI LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELEZIONA TUTTI USER I TITOLI | SERVER |
| TO | ASSUMI LA PROPRIETÀ | ENDPOINT |
| VW | VIEW DEFINIZIONE | ENDPOINT, LOGIN |
| VWAD | VIEW QUALSIASI DEFINIZIONE | SERVER |
| VWDB | VIEW QUALSIASI DATABASE | SERVER |
| VWSS | VIEW STATO DEL SERVER | SERVER |
| XA | ACCESSO ESTERNO | SERVER |
| XU | PERICOLOSO ASSEMBLY | SERVER |
Autorizzazioni
Qualsiasi utente può visualizzare le proprie autorizzazioni. Per vedere i permessi per altri accessi, è necessario VIEW DEFINIRE, MODIFICARE QUALSIASI LOGIN, o qualsiasi permesso su un accesso. Per vedere i ruoli server definiti dall'utente, è necessario ALTERARE QUALSIASI SERVER ROLE, o l'appartenenza al ruolo.
La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui l'utente è proprietario o per le quali dispone di autorizzazioni. Per altre informazioni, vedere Metadata Visibility Configuration.
Esempi
Nella query seguente vengono elencate le autorizzazioni concesse o negate in modo esplicito alle entità del server.
Importante
Le autorizzazioni dei ruoli predefiniti del server non sono incluse in sys.server_permissions. Pertanto, le entità del server potrebbero contenere ulteriori autorizzazioni non presenti in questo elenco.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Vedi anche
Viste del catalogo della sicurezza (Transact-SQL)
Entità a protezione diretta
Viste del catalogo (Transact-SQL)
Autorizzazioni (Motore di database)
Gerarchia delle autorizzazioni (Motore di database)