sys.server_permissions (Transact-SQL)

Aplica-se a:SQL ServerInstância Gerenciada de SQL do AzureAnalytics Platform System (PDW)

Retorna uma linha para cada permissão em nível de servidor.

Nome da coluna Tipo de dados Descrição
class tinyint Identifica a classe na qual a permissão existe.

100 = Servidor

101 = Principal de servidor

105 = Ponto de extremidade

108 = Grupo de Disponibilidade
class_desc nvarchar(60) Descrição de classe na qual a permissão existe. Um dos seguintes valores:

SERVER

SERVER_PRINCIPAL

ENDPOINT

AVAILABILITY GROUP
major_id int ID do protegível no qual a permissão existe, interpretada de acordo com a classe. Em geral, é o tipo de ID que se aplica àquilo que a classe representa. A interpretação para sem-padrão é a seguinte:

100 = Sempre 0
minor_id int ID secundária na qual a permissão existe, interpretada de acordo com a classe.
grantee_principal_id int ID do principal de servidor para a qual as permissões são concedidas.
grantor_principal_id int ID do principal de servidor do concessor dessas permissões.
tipo char(4) Tipo de permissão de servidor. Para obter uma lista de tipos de permissão, consulte a próxima tabela.
permission_name nvarchar(128) Nome de permissão.
state char(1) Estado de permissão:

D = Negar

R = Revogar

G = Conceder

W = Conceder com a opção Conceder
state_desc nvarchar(60) Descrição do estado da permissão:

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
Tipo de permissão Nome de permissão Aplica-se a protegíveis
AAES ALTERAR QUALQUER EVENT SESSION SERVER
ADBO ADMINISTRAR OPERAÇÕES EM MASSA SERVER
AL ALTER ENDPOINT, LOGIN
ALAA ALTERAR QUALQUER SERVER AUDIT SERVER
ALAG ALTERAR QUALQUER AVAILABILITY GROUP SERVER
ALCD ALTERAR QUALQUER CREDENTIAL SERVER
ALCO Alterar Qualquer Conexão SERVER
ALDB ALTERAR QUALQUER DATABASE SERVER
ALES ALTERAR QUALQUER EVENT NOTIFICATION SERVER
ALHE ALTERAR QUALQUER ENDPOINT SERVER
ALLG ALTERAR QUALQUER LOGIN SERVER
ALLS ALTERAR QUALQUER SERVIDOR VINCULADO SERVER
ALRS ALTERAR RECURSOS SERVER
ALSR ALTERAR QUALQUER SERVER ROLE SERVER
ALSS ALTERAR ESTADO DO SERVIDOR SERVER
ALST ALTERAR CONFIGURAÇÕES SERVER
ALTR ALTER TRACE SERVER
AUTH AUTENTICAR SERVIDOR SERVER
CADB CONECTE QUALQUER DATABASE SERVER
CL CONTROL ENDPOINT, LOGIN
CL SERVIDOR DE CONTROLE SERVER
CO CONECTAR ENDPOINT
COSQ CONECTAR SQL SERVER
CRAC CREATE AVAILABILITY GROUP SERVER
CRDB CRIAR QUALQUER DATABASE SERVER
CRDE CRIAR DDL EVENT NOTIFICATION SERVER
CRHE CREATE ENDPOINT SERVER
CRSR CREATE SERVER ROLE SERVER
CRTE CRIAR RASTREIO EVENT NOTIFICATION SERVER
IAL SE DIVERÇAR QUALQUER LOGIN SERVER
IM IMPERSONATE LOGIN
SHDN SHUTDOWN SERVER
SUS SELECIONE TODOS USER OS VALORES GARANTIDOS SERVER
TO ASSUMA A RESPONSABILIDADE ENDPOINT
VW VIEW DEFINIÇÃO ENDPOINT, LOGIN
VWAD VIEW QUALQUER DEFINIÇÃO SERVER
VWDB VIEW QUALQUER DATABASE SERVER
VWSS VIEW ESTADO DO SERVIDOR SERVER
XA ACESSO EXTERNO SERVER
XU INSEGURO ASSEMBLY SERVER

Permissões

Qualquer usuário pode ver suas próprias permissões. Para ver permissões para outros logins, é necessário VIEW DEFINITION, ALTERAR QUALQUER LOGIN, ou qualquer permissão em um login. Para ver papéis de servidor definidos pelo usuário, é necessário ALTERAR QUALQUER SERVER ROLE, ou a pertença à função.

A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.

Permissões para SQL Server 2022 e posterior

Requer a permissão VIEW ANY SECURITY DEFINITION no servidor.

Exemplos

A consulta a seguir lista as permissões concedidas ou negadas explicitamente a entidades de segurança do servidor.

Importante

As permissões de funções de servidor fixas não aparecem em sys.server_permissions. Portanto, entidades de segurança do servidor podem ter permissões adicionais não listadas aqui.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

Confira também

Exibições do catálogo de segurança (Transact-SQL)
Protegíveis
Exibições do Catálogo (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Hierarquia de permissões (Mecanismo de Banco de Dados)