Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzurePDW (Analytics Platform System)
Contém uma linha para cada principal do nível de servidor.
Observação
O Microsoft Entra ID era conhecido como Azure Active Directory (Azure AD).
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
| name | sysname | Nome do principal. É exclusivo em um servidor. |
| principal_id | int | Número da ID do principal. É exclusivo em um servidor. |
| sid | varbinary(85) | SID (identificador de segurança) da entidade de segurança. O SID de uma entidade de segurança do Windows corresponde ao SID do Windows. O SID de uma identidade de usuário do Microsoft Entra é a representação binária de sua ID de objeto do Microsoft Entra. O SID de um grupo do Microsoft Entra é a representação binária de sua ID de objeto do Microsoft Entra. O SID de um aplicativo do Microsoft Entra é a representação binária de sua ID de cliente do Microsoft Entra. |
| tipo | char(1) | Tipo do principal: S = Logon SQL R = Função do servidor Disponível no SQL Server, na Instância Gerenciada de SQL do Azure e no PDW (em versão prévia no Banco de Dados SQL do Azure): E = Logon externo ou aplicativo do Microsoft Entra ID X = Grupo externo do Microsoft Entra ID Disponível no SQL Server, na Instância Gerenciada de SQL do Azure e no PDW (não no Banco de Dados SQL do Azure): U = Logon do Windows G = Grupo do Windows C = Logon mapeado para um certificado K = Logon mapeado para uma chave assimétrica |
| type_desc | nvarchar(60) | Descrição do tipo do principal: SQL_LOGIN SERVER_ROLE Disponível no SQL Server, na Instância Gerenciada de SQL do Azure e no PDW (em versão prévia no Banco de Dados SQL do Azure): LOGIN_EXTERNO EXTERNAL_GROUP Disponível no SQL Server, na Instância Gerenciada de SQL do Azure e no PDW (não no Banco de Dados SQL do Azure): WINDOWS_LOGIN WINDOWS_GROUP CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
| is_disabled | int | 1 = O logon está desabilitado. 0 = O login está ativado. |
| create_date | datetime | Hora em que o principal foi criado. |
| modify_date | datetime | Hora em que a definição do principal foi modificada pela última vez. |
| default_database_name | sysname | Banco de dados padrão para a entidade de segurança. |
| default_language_name | sysname | Idioma padrão para a entidade de segurança. |
| credential_id | int | ID de uma credencial associada à entidade de segurança. Se nenhuma credencial estiver associada a essa entidade de segurança, credential_id será NULL. |
| owning_principal_id | int | O principal_id do proprietário de uma função de servidor. NULL se a entidade não for uma função de servidor. |
| is_fixed_role | bit | Retorna 1 se a entidade de segurança for uma das funções de servidor internas com permissões fixas. Para obter mais informações, veja Funções de nível de servidor. |
Permissões
Qualquer logon pode ver seu próprio nome de logon, os logons do sistema e as funções de servidor fixas. Visualizar outros logins requer ALTERAR QUALQUER LOGIN, ou uma permissão para o login. Visualizar papéis de servidor definidos pelo usuário requer ALTERAR QUALQUER SERVER ROLE, ou a pertença à função.
No Banco de Dados SQL do Azure, somente as seguintes entidades de segurança podem ver todos os logons:
- Membros da função de servidor ##MS_LoginManager## ou da função de banco de dados especial loginmanager em
master - o administrador do Microsoft Entra e o administrador do SQL Server
A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.
Observações
No Banco de Dados SQL do Azure, os logons do SQL não são mantidos na exibição do sys.server_principals catálogo. Portanto, para recuperar a associação de função no nível do servidor no Banco de Dados SQL do Azure, a exibição sys.sql_logins de catálogo precisa ser ingressada.
Exemplos
A consulta a seguir lista as permissões concedidas ou negadas explicitamente a entidades de segurança do servidor.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Importante
As permissões de funções de servidor fixas (que não sejam públicas) não aparecem em sys.server_permissions. Portanto, entidades de segurança do servidor podem ter permissões adicionais não listadas aqui.
Conteúdo relacionado
Exibições do catálogo de segurança (Transact-SQL)
Exibições do Catálogo (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Hierarquia de permissões (Mecanismo de Banco de Dados)