sys.fn_builtin_permissions (Transact-SQL)

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureBanco de dados SQL no Microsoft Fabric

Retorna uma descrição da hierarquia de permissões interna do servidor. sys.fn_builtin_permissions só pode ser chamado no SQL Server e no Banco de Dados SQL do Azure e retorna todas as permissões, independentemente de terem suporte na plataforma atual. A maioria das permissões se aplica a todas as plataformas, mas algumas delas, não. Por exemplo, as permissões no nível do servidor não podem ser concedidas no Banco de Dados SQL. Para obter informações sobre quais plataformas dão suporte a cada permissão, consulte Permissões (Mecanismo de Banco de Dados).

Convenções de sintaxe de Transact-SQL

Syntax

sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
    | empty_string | '<securable_class>' } )
  
<securable_class> ::=
      APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
    | CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
    | ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
    | MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
    | SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
    | SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION

Arguments

[ DEFAULT | NULL ]

Quando é chamada com a DEFAULT opção (sem aspas), a função retorna uma lista completa de permissões embutidas.

NULL é equivalente a DEFAULT.

empty_string

Equivalente a DEFAULT.

'<securable_class>'

Quando chamado com o nome de uma classe protegível, sys.fn_builtin_permissions retornará todas as permissões que se aplicam à classe. '<securable_class>' é um literal de cadeia de caracteres do tipo nvarchar(60) que requer aspas.

Tabelas devolvidas

Nome da coluna Tipo de dados Collation Description
class_desc nvarchar(60) Ordenação do servidor Descrição da classe de protegível.
permission_name nvarchar(60) Ordenação do servidor Nome de permissão.
tipo varchar(4) Ordenação do servidor Código de tipo de permissão compacto. Consulte a tabela a seguir.
covering_permission_name nvarchar(60) Ordenação do servidor Se não for NULL, será o nome da permissão nessa classe que indica as outras permissões dela.
parent_class_desc nvarchar(60) Ordenação do servidor Se não for NULL, será o nome da classe pai que contém a classe atual.
parent_covering_permission_name nvarchar(60) Ordenação do servidor Se não for NULL, será o nome da permissão nessa classe pai que indica todas as outras permissões dela.

Tipos de permissões

Tipo de permissão Nome da permissão Aplica-se a protegíveis ou classes
AADS ALTERAR QUALQUER DATABASEEVENT SESSION

Aplica-se a: SQL Server 2014 (12.x) e versões posteriores.
DATABASE
AAES ALTERAR QUALQUER EVENT SESSION SERVER
AAMK ALTERAR QUALQUER MÁSCARA

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
ADBO ADMINISTRAR OPERAÇÕES EM MASSA SERVER
AEDS ALTERAR QUALQUER EXTERNAL DATA SOURCE

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
AEFF ALTERAR QUALQUER EXTERNAL FILE FORMAT

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
AL ALTER APPLICATION ROLE
AL ALTER ASSEMBLY
AL ALTER

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
AVAILABILITY GROUP
AL ALTER ASYMMETRIC KEY
AL ALTER CERTIFICATE
AL ALTER CONTRACT
AL ALTER DATABASE
AL ALTER

Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure.
DATABASE SCOPED CREDENTIAL
AL ALTER ENDPOINT
AL ALTER FULLTEXT CATALOG
AL ALTER FULLTEXT STOPLIST
AL ALTER LOGIN
AL ALTER MESSAGE TYPE
AL ALTER OBJECT
AL ALTER REMOTE SERVICE BINDING
AL ALTER ROLE
AL ALTER ROUTE
AL ALTER SCHEMA
AL ALTER SEARCH PROPERTY LIST
AL ALTER

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER ROLE
AL ALTER SERVICE
AL ALTER SYMMETRIC KEY
AL ALTER USER
AL ALTER XML SCHEMA COLLECTION
ALAA ALTERAR QUALQUER SERVER AUDIT SERVER
ALAG ALTERAR QUALQUER AVAILABILITY GROUP

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER
ALAK ALTERAR QUALQUER ASYMMETRIC KEY DATABASE
ALAR ALTERAR QUALQUER APPLICATION ROLE DATABASE
ALAS ALTERAR QUALQUER ASSEMBLY DATABASE
ALCD ALTERAR QUALQUER CREDENTIAL SERVER
ALCF ALTERAR QUALQUER CERTIFICATE DATABASE
ALCK ALTERAR QUALQUER COLUMN ENCRYPTION KEY

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
ALCM ALTERAR QUALQUER COLUMN MASTER KEY

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
ALCO Alterar Qualquer Conexão SERVER
ALDA ALTERAR QUALQUER DATABASE AUDITORIA DATABASE
ALDB ALTERAR QUALQUER DATABASE SERVER
ALDC ALTERAR QUALQUER DATABASE SCOPED CONFIGURATION

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
ALDS ALTERAR QUALQUER ESPAÇO DE DADOS DATABASE
ALED ALTERAR QUALQUER DATABASEEVENT NOTIFICATION DATABASE
ALES ALTERAR QUALQUER EVENT NOTIFICATION SERVER
ALFT ALTERAR QUALQUER FULLTEXT CATALOG DATABASE
ALHE ALTERAR QUALQUER ENDPOINT SERVER
ALLG ALTERAR QUALQUER LOGIN SERVER
ALLS ALTERAR QUALQUER SERVIDOR VINCULADO SERVER
ALMT ALTERAR QUALQUER MESSAGE TYPE DATABASE
ALRL ALTERAR QUALQUER ROLE DATABASE
ALRS ALTERAR RECURSOS SERVER
ALRT ALTERAR QUALQUER ROUTE DATABASE
ALSB ALTERAR QUALQUER REMOTE SERVICE BINDING DATABASE
ALSC ALTERAR QUALQUER CONTRACT DATABASE
ALSK ALTERAR QUALQUER SYMMETRIC KEY DATABASE
ALSM ALTERAR QUALQUER SCHEMA DATABASE
ALSP ALTERAR QUALQUER SECURITY POLICY

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
ALSR ALTERAR QUALQUER SERVER ROLE

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER
ALSS ALTERAR ESTADO DO SERVIDOR SERVER
ALST ALTERAR CONFIGURAÇÕES SERVER
ALSV ALTERAR QUALQUER SERVICE DATABASE
ALTG ALTERAR QUALQUER DATABASE DDL TRIGGER DATABASE
ALTR ALTER TRACE SERVER
ALUS ALTERAR QUALQUER USER DATABASE
AUTH AUTHENTICATE DATABASE
AUTH AUTENTICAR SERVIDOR SERVER
BADB BACKUP DATABASE DATABASE
BALO BACKUP LOG DATABASE
CADB CONECTE QUALQUER DATABASE

Aplica-se a: SQL Server 2014 (12.x) e versões posteriores.
SERVER
CL CONTROL APPLICATION ROLE
CL CONTROL ASSEMBLY
CL CONTROL ASYMMETRIC KEY
CL CONTROL

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
AVAILABILITY GROUP
CL CONTROL CERTIFICATE
CL CONTROL CONTRACT
CL CONTROL DATABASE
CL CONTROL

Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure.
DATABASE SCOPED CREDENTIAL
CL CONTROL ENDPOINT
CL CONTROL FULLTEXT CATALOG
CL CONTROL FULLTEXT STOPLIST
CL CONTROL LOGIN
CL CONTROL MESSAGE TYPE
CL CONTROL OBJECT
CL CONTROL REMOTE SERVICE BINDING
CL CONTROL ROLE
CL CONTROL ROUTE
CL CONTROL SCHEMA
CL CONTROL SEARCH PROPERTY LIST
CL SERVIDOR DE CONTROLE SERVER
CL CONTROL

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER ROLE
CL CONTROL SERVICE
CL CONTROL SYMMETRIC KEY
CL CONTROL TYPE
CL CONTROL USER
CL CONTROL XML SCHEMA COLLECTION
CO CONNECT DATABASE
CO CONNECT ENDPOINT
CORP REPLICAÇÃO DE CONEXÃO DATABASE
COSQ CONECTAR SQL SERVER
CP CHECKPOINT DATABASE
CRAC CREATE AVAILABILITY GROUP

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER
CRAG CREATE AGGREGATE DATABASE
CRAK CREATE ASYMMETRIC KEY DATABASE
CRAS CREATE ASSEMBLY DATABASE
CRCF CREATE CERTIFICATE DATABASE
CRDB CRIAR QUALQUER DATABASE SERVER
CRDB CREATE DATABASE DATABASE
CRDE CRIAR DDL EVENT NOTIFICATION SERVER
CRDF CREATE DEFAULT DATABASE
CRED CREATE DATABASE DDL EVENT NOTIFICATION DATABASE
CRFN CREATE FUNCTION DATABASE
CRFT CREATE FULLTEXT CATALOG DATABASE
CRHE CREATE ENDPOINT SERVER
CRMT CREATE MESSAGE TYPE DATABASE
CRPR CREATE PROCEDURE DATABASE
CRQU CREATE QUEUE DATABASE
CRRL CREATE ROLE DATABASE
CRRT CREATE ROUTE DATABASE
CRRU CREATE RULE DATABASE
CRSB CREATE REMOTE SERVICE BINDING DATABASE
CRSC CREATE CONTRACT DATABASE
CRSK CREATE SYMMETRIC KEY DATABASE
CRSM CREATE SCHEMA DATABASE
CRSN CREATE SYNONYM DATABASE
CRSO CREATE SEQUENCE SCHEMA
CRSR CREATE SERVER ROLE

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER
CRSV CREATE SERVICE DATABASE
CRTB CREATE TABLE DATABASE
CRTE CRIAR RASTREIO EVENT NOTIFICATION SERVER
CRTY CREATE TYPE DATABASE
CRVW CREATE VIEW DATABASE
CRXS CREATE XML SCHEMA COLLECTION DATABASE
DABO ADMINISTRAR DATABASE OPERAÇÕES EM GRANDE ESCALA

Aplica-se a: Banco de Dados SQL.
DATABASE
DL DELETE DATABASE
DL DELETE OBJECT
DL DELETE SCHEMA
EAES EXECUTAR QUALQUER SCRIPT EXTERNO

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
EX EXECUTE DATABASE
EX EXECUTE OBJECT
EX EXECUTE SCHEMA
EX EXECUTE TYPE
EX EXECUTE XML SCHEMA COLLECTION
IAL SE DIVERÇAR QUALQUER LOGIN

Aplica-se a: SQL Server 2014 (12.x) e versões posteriores.
SERVER
IM IMPERSONATE LOGIN
IM IMPERSONATE USER
IN INSERT DATABASE
IN INSERT OBJECT
IN INSERT SCHEMA
KIDC KILL DATABASE CONNECTION

Aplica-se a: Banco de Dados SQL do Azure.
DATABASE
RC RECEIVE OBJECT
RF REFERENCES ASSEMBLY
RF REFERENCES ASYMMETRIC KEY
RF REFERENCES CERTIFICATE
RF REFERENCES CONTRACT
RF REFERENCES DATABASE
RF REFERENCES

Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure.
DATABASE SCOPED CREDENTIAL
RF REFERENCES FULLTEXT CATALOG
RF REFERENCES FULLTEXT STOPLIST
RF REFERENCES SEARCH PROPERTY LIST
RF REFERENCES MESSAGE TYPE
RF REFERENCES OBJECT
RF REFERENCES SCHEMA
RF REFERENCES SYMMETRIC KEY
RF REFERENCES TYPE
RF REFERENCES XML SCHEMA COLLECTION
SHDN SHUTDOWN SERVER
SL SELECT DATABASE
SL SELECT OBJECT
SL SELECT SCHEMA
SN SEND SERVICE
SPLN SHOWPLAN DATABASE
SUQN ASSINAR NOTIFICAÇÕES DE CONSULTA DATABASE
SUS SELECIONE TODOS USER OS VALORES GARANTIDOS

Aplica-se a: SQL Server 2014 (12.x) e versões posteriores.
SERVER
TO ASSUMA A RESPONSABILIDADE ASSEMBLY
TO ASSUMA A RESPONSABILIDADE ASYMMETRIC KEY
TO ASSUMA A RESPONSABILIDADE

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
AVAILABILITY GROUP
TO ASSUMA A RESPONSABILIDADE CERTIFICATE
TO ASSUMA A RESPONSABILIDADE CONTRACT
TO ASSUMA A RESPONSABILIDADE DATABASE
TO ASSUMA A RESPONSABILIDADE

Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure.
DATABASE SCOPED CREDENTIAL
TO ASSUMA A RESPONSABILIDADE ENDPOINT
TO ASSUMA A RESPONSABILIDADE FULLTEXT CATALOG
TO ASSUMA A RESPONSABILIDADE FULLTEXT STOPLIST
TO ASSUMA A RESPONSABILIDADE SEARCH PROPERTY LIST
TO ASSUMA A RESPONSABILIDADE MESSAGE TYPE
TO ASSUMA A RESPONSABILIDADE OBJECT
TO ASSUMA A RESPONSABILIDADE REMOTE SERVICE BINDING
TO ASSUMA A RESPONSABILIDADE ROLE
TO ASSUMA A RESPONSABILIDADE ROUTE
TO ASSUMA A RESPONSABILIDADE SCHEMA
TO ASSUMA A RESPONSABILIDADE

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER ROLE
TO ASSUMA A RESPONSABILIDADE SERVICE
TO ASSUMA A RESPONSABILIDADE SYMMETRIC KEY
TO ASSUMA A RESPONSABILIDADE TYPE
TO ASSUMA A RESPONSABILIDADE XML SCHEMA COLLECTION
UMSK UNMASK

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
UP UPDATE DATABASE
UP UPDATE OBJECT
UP UPDATE SCHEMA
VW VIEW DEFINIÇÃO APPLICATION ROLE
VW VIEW DEFINIÇÃO ASSEMBLY
VW VIEW DEFINIÇÃO ASYMMETRIC KEY
VW VIEW DEFINIÇÃO

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
AVAILABILITY GROUP
VW VIEW DEFINIÇÃO CERTIFICATE
VW VIEW DEFINIÇÃO CONTRACT
VW VIEW DEFINIÇÃO DATABASE
VW VIEW DEFINIÇÃO

Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure.
DATABASE SCOPED CREDENTIAL
VW VIEW DEFINIÇÃO ENDPOINT
VW VIEW DEFINIÇÃO FULLTEXT CATALOG
VW VIEW DEFINIÇÃO FULLTEXT STOPLIST
VW VIEW DEFINIÇÃO LOGIN
VW VIEW DEFINIÇÃO MESSAGE TYPE
VW VIEW DEFINIÇÃO OBJECT
VW VIEW DEFINIÇÃO REMOTE SERVICE BINDING
VW VIEW DEFINIÇÃO ROLE
VW VIEW DEFINIÇÃO ROUTE
VW VIEW DEFINIÇÃO SCHEMA
VW VIEW DEFINIÇÃO SEARCH PROPERTY LIST
VW VIEW DEFINIÇÃO

Aplica-se a: SQL Server 2012 (11.x) e versões posteriores.
SERVER ROLE
VW VIEW DEFINIÇÃO SERVICE
VW VIEW DEFINIÇÃO SYMMETRIC KEY
VW VIEW DEFINIÇÃO TYPE
VW VIEW DEFINIÇÃO USER
VW VIEW DEFINIÇÃO XML SCHEMA COLLECTION
VWAD VIEW QUALQUER DEFINIÇÃO SERVER
VWCK VIEW QUALQUER COLUMN ENCRYPTION KEY DEFINIÇÃO

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
VWCM VIEW QUALQUER COLUMN MASTER KEY DEFINIÇÃO

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores.
DATABASE
VWCT VIEW RASTREAMENTO DE MUDANÇAS OBJECT
VWCT VIEW RASTREAMENTO DE MUDANÇAS SCHEMA
VWDB VIEW QUALQUER DATABASE SERVER
VWDS VIEW DATABASE ESTADO DATABASE
VWSS VIEW ESTADO DO SERVIDOR SERVER
XA ACESSO EXTERNO ASSEMBLY SERVER
XU INSEGURO ASSEMBLY SERVER

Remarks

sys.fn_builtin_permissions é uma função com valor de tabela que emite uma cópia da hierarquia de permissões predefinidas. Essa hierarquia inclui permissões de cobertura. O DEFAULT conjunto de resultados descreve um gráfico acíclico direcionado da hierarquia de permissões, da qual a raiz é (class = SERVER, permission = CONTROL SERVER).

sys.fn_builtin_permissions não aceita parâmetros correlatos.

sys.fn_builtin_permissions retornará um conjunto vazio quando for chamado com um nome de classe inválido.

A imagem a seguir mostra as permissões e as relações entre elas. Algumas das permissões de nível superior (como CONTROL SERVER) são listadas várias vezes. Neste artigo, o cartaz é pequeno demais para ser lido. Você pode baixar o Cartaz de permissões do mecanismo de banco de dados no formato PDF.

Captura de tela do PDF de permissões do Mecanismo de Banco de Dados.

Permissions

Requer associação à função public.

Examples

A. Listar todas as permissões internas

Use DEFAULT ou uma cadeia de caracteres vazia para retornar todas as permissões.

SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');

B. Listar permissões que podem ser definidas em uma chave simétrica

Especifique uma classe para retornar todas as permissões possíveis para essa classe.

SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');

C. Listar classes nas quais há uma permissão SELECT

SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
    WHERE permission_name = 'SELECT';

Consulte também