Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:SQL Server
Instância Gerenciada de SQL do Azure
Analytics Platform System (PDW)
Retorna uma linha para cada permissão em nível de servidor.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
| class | tinyint | Identifica a classe na qual a permissão existe. 100 = Servidor 101 = Principal de servidor 105 = Ponto de extremidade 108 = Grupo de Disponibilidade |
| class_desc | nvarchar(60) | Descrição de classe na qual a permissão existe. Um dos seguintes valores: SERVER SERVER_PRINCIPAL ENDPOINT AVAILABILITY GROUP |
| major_id | int | ID do protegível no qual a permissão existe, interpretada de acordo com a classe. Em geral, é o tipo de ID que se aplica àquilo que a classe representa. A interpretação para sem-padrão é a seguinte: 100 = Sempre 0 |
| minor_id | int | ID secundária na qual a permissão existe, interpretada de acordo com a classe. |
| grantee_principal_id | int | ID do principal de servidor para a qual as permissões são concedidas. |
| grantor_principal_id | int | ID do principal de servidor do concessor dessas permissões. |
| tipo | char(4) | Tipo de permissão de servidor. Para obter uma lista de tipos de permissão, consulte a próxima tabela. |
| permission_name | nvarchar(128) | Nome de permissão. |
| state | char(1) | Estado de permissão: D = Negar R = Revogar G = Conceder W = Conceder com a opção Conceder |
| state_desc | nvarchar(60) | Descrição do estado da permissão: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
| Tipo de permissão | Nome de permissão | Aplica-se a protegíveis |
|---|---|---|
| AAES | ALTERAR QUALQUER EVENT SESSION | SERVER |
| ADBO | ADMINISTRAR OPERAÇÕES EM MASSA | SERVER |
| AL | ALTER | ENDPOINT, LOGIN |
| ALAA | ALTERAR QUALQUER SERVER AUDIT | SERVER |
| ALAG | ALTERAR QUALQUER AVAILABILITY GROUP | SERVER |
| ALCD | ALTERAR QUALQUER CREDENTIAL | SERVER |
| ALCO | Alterar Qualquer Conexão | SERVER |
| ALDB | ALTERAR QUALQUER DATABASE | SERVER |
| ALES | ALTERAR QUALQUER EVENT NOTIFICATION | SERVER |
| ALHE | ALTERAR QUALQUER ENDPOINT | SERVER |
| ALLG | ALTERAR QUALQUER LOGIN | SERVER |
| ALLS | ALTERAR QUALQUER SERVIDOR VINCULADO | SERVER |
| ALRS | ALTERAR RECURSOS | SERVER |
| ALSR | ALTERAR QUALQUER SERVER ROLE | SERVER |
| ALSS | ALTERAR ESTADO DO SERVIDOR | SERVER |
| ALST | ALTERAR CONFIGURAÇÕES | SERVER |
| ALTR | ALTER TRACE | SERVER |
| AUTH | AUTENTICAR SERVIDOR | SERVER |
| CADB | CONECTE QUALQUER DATABASE | SERVER |
| CL | CONTROL | ENDPOINT, LOGIN |
| CL | SERVIDOR DE CONTROLE | SERVER |
| CO | CONECTAR | ENDPOINT |
| COSQ | CONECTAR SQL | SERVER |
| CRAC | CREATE AVAILABILITY GROUP | SERVER |
| CRDB | CRIAR QUALQUER DATABASE | SERVER |
| CRDE | CRIAR DDL EVENT NOTIFICATION | SERVER |
| CRHE | CREATE ENDPOINT | SERVER |
| CRSR | CREATE SERVER ROLE | SERVER |
| CRTE | CRIAR RASTREIO EVENT NOTIFICATION | SERVER |
| IAL | SE DIVERÇAR QUALQUER LOGIN | SERVER |
| IM | IMPERSONATE | LOGIN |
| SHDN | SHUTDOWN | SERVER |
| SUS | SELECIONE TODOS USER OS VALORES GARANTIDOS | SERVER |
| TO | ASSUMA A RESPONSABILIDADE | ENDPOINT |
| VW | VIEW DEFINIÇÃO | ENDPOINT, LOGIN |
| VWAD | VIEW QUALQUER DEFINIÇÃO | SERVER |
| VWDB | VIEW QUALQUER DATABASE | SERVER |
| VWSS | VIEW ESTADO DO SERVIDOR | SERVER |
| XA | ACESSO EXTERNO | SERVER |
| XU | INSEGURO ASSEMBLY | SERVER |
Permissões
Qualquer usuário pode ver suas próprias permissões. Para ver permissões para outros logins, é necessário VIEW DEFINITION, ALTERAR QUALQUER LOGIN, ou qualquer permissão em um login. Para ver papéis de servidor definidos pelo usuário, é necessário ALTERAR QUALQUER SERVER ROLE, ou a pertença à função.
A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.
Permissões para SQL Server 2022 e posterior
Requer a permissão VIEW ANY SECURITY DEFINITION no servidor.
Exemplos
A consulta a seguir lista as permissões concedidas ou negadas explicitamente a entidades de segurança do servidor.
Importante
As permissões de funções de servidor fixas não aparecem em sys.server_permissions. Portanto, entidades de segurança do servidor podem ter permissões adicionais não listadas aqui.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Confira também
Exibições do catálogo de segurança (Transact-SQL)
Protegíveis
Exibições do Catálogo (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Hierarquia de permissões (Mecanismo de Banco de Dados)