Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureBanco de dados SQL no Microsoft Fabric
Retorna uma descrição da hierarquia de permissões interna do servidor.
sys.fn_builtin_permissions só pode ser chamado no SQL Server e no Banco de Dados SQL do Azure e retorna todas as permissões, independentemente de terem suporte na plataforma atual. A maioria das permissões se aplica a todas as plataformas, mas algumas delas, não. Por exemplo, as permissões no nível do servidor não podem ser concedidas no Banco de Dados SQL. Para obter informações sobre quais plataformas dão suporte a cada permissão, consulte Permissões (Mecanismo de Banco de Dados).
Convenções de sintaxe de Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT | NULL ]
Quando é chamada com a DEFAULT opção (sem aspas), a função retorna uma lista completa de permissões embutidas.
NULL é equivalente a DEFAULT.
empty_string
Equivalente a DEFAULT.
'<securable_class>'
Quando chamado com o nome de uma classe protegível, sys.fn_builtin_permissions retornará todas as permissões que se aplicam à classe.
'<securable_class>' é um literal de cadeia de caracteres do tipo nvarchar(60) que requer aspas.
Tabelas devolvidas
| Nome da coluna | Tipo de dados | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Ordenação do servidor | Descrição da classe de protegível. |
| permission_name | nvarchar(60) | Ordenação do servidor | Nome de permissão. |
| tipo | varchar(4) | Ordenação do servidor | Código de tipo de permissão compacto. Consulte a tabela a seguir. |
| covering_permission_name | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da permissão nessa classe que indica as outras permissões dela. |
| parent_class_desc | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da classe pai que contém a classe atual. |
| parent_covering_permission_name | nvarchar(60) | Ordenação do servidor | Se não for NULL, será o nome da permissão nessa classe pai que indica todas as outras permissões dela. |
Tipos de permissões
| Tipo de permissão | Nome da permissão | Aplica-se a protegíveis ou classes |
|---|---|---|
| AADS | ALTERAR QUALQUER DATABASEEVENT SESSION Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
DATABASE |
| AAES | ALTERAR QUALQUER EVENT SESSION | SERVER |
| AAMK | ALTERAR QUALQUER MÁSCARA Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ADBO | ADMINISTRAR OPERAÇÕES EM MASSA | SERVER |
| AEDS | ALTERAR QUALQUER EXTERNAL DATA SOURCE Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AEFF | ALTERAR QUALQUER EXTERNAL FILE FORMAT Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
DATABASE SCOPED CREDENTIAL |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | REMOTE SERVICE BINDING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SEARCH PROPERTY LIST |
| AL | ALTER Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML SCHEMA COLLECTION |
| ALAA | ALTERAR QUALQUER SERVER AUDIT | SERVER |
| ALAG | ALTERAR QUALQUER AVAILABILITY GROUP Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALAK | ALTERAR QUALQUER ASYMMETRIC KEY | DATABASE |
| ALAR | ALTERAR QUALQUER APPLICATION ROLE | DATABASE |
| ALAS | ALTERAR QUALQUER ASSEMBLY | DATABASE |
| ALCD | ALTERAR QUALQUER CREDENTIAL | SERVER |
| ALCF | ALTERAR QUALQUER CERTIFICATE | DATABASE |
| ALCK | ALTERAR QUALQUER COLUMN ENCRYPTION KEY Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCM | ALTERAR QUALQUER COLUMN MASTER KEY Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALCO | Alterar Qualquer Conexão | SERVER |
| ALDA | ALTERAR QUALQUER DATABASE AUDITORIA | DATABASE |
| ALDB | ALTERAR QUALQUER DATABASE | SERVER |
| ALDC | ALTERAR QUALQUER DATABASE SCOPED CONFIGURATION Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALDS | ALTERAR QUALQUER ESPAÇO DE DADOS | DATABASE |
| ALED | ALTERAR QUALQUER DATABASEEVENT NOTIFICATION | DATABASE |
| ALES | ALTERAR QUALQUER EVENT NOTIFICATION | SERVER |
| ALFT | ALTERAR QUALQUER FULLTEXT CATALOG | DATABASE |
| ALHE | ALTERAR QUALQUER ENDPOINT | SERVER |
| ALLG | ALTERAR QUALQUER LOGIN | SERVER |
| ALLS | ALTERAR QUALQUER SERVIDOR VINCULADO | SERVER |
| ALMT | ALTERAR QUALQUER MESSAGE TYPE | DATABASE |
| ALRL | ALTERAR QUALQUER ROLE | DATABASE |
| ALRS | ALTERAR RECURSOS | SERVER |
| ALRT | ALTERAR QUALQUER ROUTE | DATABASE |
| ALSB | ALTERAR QUALQUER REMOTE SERVICE BINDING | DATABASE |
| ALSC | ALTERAR QUALQUER CONTRACT | DATABASE |
| ALSK | ALTERAR QUALQUER SYMMETRIC KEY | DATABASE |
| ALSM | ALTERAR QUALQUER SCHEMA | DATABASE |
| ALSP | ALTERAR QUALQUER SECURITY POLICY Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| ALSR | ALTERAR QUALQUER SERVER ROLE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| ALSS | ALTERAR ESTADO DO SERVIDOR | SERVER |
| ALST | ALTERAR CONFIGURAÇÕES | SERVER |
| ALSV | ALTERAR QUALQUER SERVICE | DATABASE |
| ALTG | ALTERAR QUALQUER DATABASE DDL TRIGGER | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ALTERAR QUALQUER USER | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTICAR SERVIDOR | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | CONECTE QUALQUER DATABASE Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
DATABASE SCOPED CREDENTIAL |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | REMOTE SERVICE BINDING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SEARCH PROPERTY LIST |
| CL | SERVIDOR DE CONTROLE | SERVER |
| CL | CONTROL Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML SCHEMA COLLECTION |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICAÇÃO DE CONEXÃO | DATABASE |
| COSQ | CONECTAR SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREATE AVAILABILITY GROUP Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | CREATE ASYMMETRIC KEY | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | CRIAR QUALQUER DATABASE | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | CRIAR DDL EVENT NOTIFICATION | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | CREATE FULLTEXT CATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREATE MESSAGE TYPE | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CRIAR RASTREIO EVENT NOTIFICATION | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
| DABO | ADMINISTRAR DATABASE OPERAÇÕES EM GRANDE ESCALA Aplica-se a: Banco de Dados SQL. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EXECUTAR QUALQUER SCRIPT EXTERNO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML SCHEMA COLLECTION |
| IAL | SE DIVERÇAR QUALQUER LOGIN Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | KILL DATABASE CONNECTION Aplica-se a: Banco de Dados SQL do Azure. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
DATABASE SCOPED CREDENTIAL |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SEARCH PROPERTY LIST |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML SCHEMA COLLECTION |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | ASSINAR NOTIFICAÇÕES DE CONSULTA | DATABASE |
| SUS | SELECIONE TODOS USER OS VALORES GARANTIDOS Aplica-se a: SQL Server 2014 (12.x) e versões posteriores. |
SERVER |
| TO | ASSUMA A RESPONSABILIDADE | ASSEMBLY |
| TO | ASSUMA A RESPONSABILIDADE | ASYMMETRIC KEY |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
AVAILABILITY GROUP |
| TO | ASSUMA A RESPONSABILIDADE | CERTIFICATE |
| TO | ASSUMA A RESPONSABILIDADE | CONTRACT |
| TO | ASSUMA A RESPONSABILIDADE | DATABASE |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
DATABASE SCOPED CREDENTIAL |
| TO | ASSUMA A RESPONSABILIDADE | ENDPOINT |
| TO | ASSUMA A RESPONSABILIDADE | FULLTEXT CATALOG |
| TO | ASSUMA A RESPONSABILIDADE | FULLTEXT STOPLIST |
| TO | ASSUMA A RESPONSABILIDADE | SEARCH PROPERTY LIST |
| TO | ASSUMA A RESPONSABILIDADE | MESSAGE TYPE |
| TO | ASSUMA A RESPONSABILIDADE | OBJECT |
| TO | ASSUMA A RESPONSABILIDADE | REMOTE SERVICE BINDING |
| TO | ASSUMA A RESPONSABILIDADE | ROLE |
| TO | ASSUMA A RESPONSABILIDADE | ROUTE |
| TO | ASSUMA A RESPONSABILIDADE | SCHEMA |
| TO | ASSUMA A RESPONSABILIDADE Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER ROLE |
| TO | ASSUMA A RESPONSABILIDADE | SERVICE |
| TO | ASSUMA A RESPONSABILIDADE | SYMMETRIC KEY |
| TO | ASSUMA A RESPONSABILIDADE | TYPE |
| TO | ASSUMA A RESPONSABILIDADE | XML SCHEMA COLLECTION |
| UMSK | UNMASK Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINIÇÃO | APPLICATION ROLE |
| VW | VIEW DEFINIÇÃO | ASSEMBLY |
| VW | VIEW DEFINIÇÃO | ASYMMETRIC KEY |
| VW |
VIEW DEFINIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
AVAILABILITY GROUP |
| VW | VIEW DEFINIÇÃO | CERTIFICATE |
| VW | VIEW DEFINIÇÃO | CONTRACT |
| VW | VIEW DEFINIÇÃO | DATABASE |
| VW |
VIEW DEFINIÇÃO Aplica-se a: SQL Server 2017 (14.x) e versões posteriores e Banco de Dados SQL do Azure. |
DATABASE SCOPED CREDENTIAL |
| VW | VIEW DEFINIÇÃO | ENDPOINT |
| VW | VIEW DEFINIÇÃO | FULLTEXT CATALOG |
| VW | VIEW DEFINIÇÃO | FULLTEXT STOPLIST |
| VW | VIEW DEFINIÇÃO | LOGIN |
| VW | VIEW DEFINIÇÃO | MESSAGE TYPE |
| VW | VIEW DEFINIÇÃO | OBJECT |
| VW | VIEW DEFINIÇÃO | REMOTE SERVICE BINDING |
| VW | VIEW DEFINIÇÃO | ROLE |
| VW | VIEW DEFINIÇÃO | ROUTE |
| VW | VIEW DEFINIÇÃO | SCHEMA |
| VW | VIEW DEFINIÇÃO | SEARCH PROPERTY LIST |
| VW |
VIEW DEFINIÇÃO Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. |
SERVER ROLE |
| VW | VIEW DEFINIÇÃO | SERVICE |
| VW | VIEW DEFINIÇÃO | SYMMETRIC KEY |
| VW | VIEW DEFINIÇÃO | TYPE |
| VW | VIEW DEFINIÇÃO | USER |
| VW | VIEW DEFINIÇÃO | XML SCHEMA COLLECTION |
| VWAD | VIEW QUALQUER DEFINIÇÃO | SERVER |
| VWCK |
VIEW QUALQUER COLUMN ENCRYPTION KEY DEFINIÇÃO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCM |
VIEW QUALQUER COLUMN MASTER KEY DEFINIÇÃO Aplica-se a: SQL Server 2016 (13.x) e versões posteriores. |
DATABASE |
| VWCT | VIEW RASTREAMENTO DE MUDANÇAS | OBJECT |
| VWCT | VIEW RASTREAMENTO DE MUDANÇAS | SCHEMA |
| VWDB | VIEW QUALQUER DATABASE | SERVER |
| VWDS | VIEW DATABASE ESTADO | DATABASE |
| VWSS | VIEW ESTADO DO SERVIDOR | SERVER |
| XA | ACESSO EXTERNO ASSEMBLY | SERVER |
| XU | INSEGURO ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions é uma função com valor de tabela que emite uma cópia da hierarquia de permissões predefinidas. Essa hierarquia inclui permissões de cobertura. O DEFAULT conjunto de resultados descreve um gráfico acíclico direcionado da hierarquia de permissões, da qual a raiz é (class = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions não aceita parâmetros correlatos.
sys.fn_builtin_permissions retornará um conjunto vazio quando for chamado com um nome de classe inválido.
A imagem a seguir mostra as permissões e as relações entre elas. Algumas das permissões de nível superior (como CONTROL SERVER) são listadas várias vezes. Neste artigo, o cartaz é pequeno demais para ser lido. Você pode baixar o Cartaz de permissões do mecanismo de banco de dados no formato PDF.
Permissions
Requer associação à função public.
Examples
A. Listar todas as permissões internas
Use DEFAULT ou uma cadeia de caracteres vazia para retornar todas as permissões.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Listar permissões que podem ser definidas em uma chave simétrica
Especifique uma classe para retornar todas as permissões possíveis para essa classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Listar classes nas quais há uma permissão SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';