Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAnalytics Platform System (PDW)
Innehåller en rad för varje huvudnamn på servernivå.
Anmärkning
Microsoft Entra-ID kallades tidigare Azure Active Directory (Azure AD).
| Kolumnnamn | Datatyp | Description |
|---|---|---|
| name | sysname | Huvudnamnets namn. Är unikt på en server. |
| principal_id | int | ID-nummer för huvudkontot. Är unikt på en server. |
| Sid | varbinary(85) | Säkerhetsidentifierare (SID) för huvudkontot. Ett Windows-huvudnamns SID matchar deras Windows-SID. En Microsoft Entra-användaridentitets SID är den binära representationen av dess Microsoft Entra-objekt-ID. En Microsoft Entra-grupps SID är den binära representationen av dess Microsoft Entra-objekt-ID. Ett Sid för ett Microsoft Entra-program är den binära representationen av dess Microsoft Entra-klient-ID. |
| type | char(1) | Huvudnamnstyp: S = SQL-inloggning R = serverroll Finns i SQL Server, Azure SQL Managed Instance och PDW (förhandsversion i Azure SQL Database): E = Extern inloggning eller applikation från Microsoft Entra ID X = Extern grupp från Microsoft Entra-ID Tillgänglig i SQL Server, Azure SQL Managed Instance och PDW (inte Azure SQL Database): U = Windows-inloggning G = Windows-grupp C = Inloggning mappad till ett certifikat K = Inloggning mappad till en asymmetrisk nyckel |
| type_desc | nvarchar(60) | Beskrivning av huvudtypen: SQL_LOGIN SERVER_ROLE Finns i SQL Server, Azure SQL Managed Instance och PDW (förhandsversion i Azure SQL Database): EXTERNAL_LOGIN EXTERNAL_GROUP Tillgänglig i SQL Server, Azure SQL Managed Instance och PDW (inte Azure SQL Database): WINDOWS_LOGIN WINDOWS_GROUP CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
| is_disabled | int | 1 = Inloggningen är inaktiverad. 0 = Inloggning är aktiverat. |
| create_date | datetime | Tidpunkt då huvudkontot skapades. |
| modify_date | datetime | Tidpunkt då huvuddefinitionen senast ändrades. |
| default_database_name | sysname | Standarddatabas för huvudkontot. |
| default_language_name | sysname | Standardspråk för huvudnamnet. |
| credential_id | int | ID för en autentiseringsuppgift som är associerad med huvudkontot. Om inga autentiseringsuppgifter är associerade med det här huvudkontot är credential_id NULL. |
| owning_principal_id | int | Principal_id för ägaren av en serverroll. NULL om huvudnamnet inte är en serverroll. |
| is_fixed_role | bit | Returnerar 1 om huvudnamnet är en av de inbyggda serverrollerna med fast behörighet. Mer information finns iServer-Level roller. |
Permissions
Alla inloggningar kan se sitt eget inloggningsnamn, systeminloggningar och de fasta serverrollerna. För att visa andra inloggningar krävs ALTER ANY LOGIN eller en behörighet för inloggningen. För att visa användardefinierade serverroller krävs ALTER ANY SERVER ROLE eller medlemskap i rollen.
I Azure SQL Database kan endast följande huvudnamn se alla inloggningar:
- medlemmar i serverrollen ##MS_LoginManager## eller särskild databasrollinloggningsmanager i
master - Microsoft Entra-administratören och SQL Server-administratören
Synligheten för metadata i katalogvyer är begränsad till skyddsbara objekt som en användare antingen äger eller som användaren har beviljats viss behörighet för. För mer information, se inställningar för metadatasynlighet.
Anmärkningar
I Azure SQL Database sparas inte SQL-inloggningar i sys.server_principals katalogvyn. För att hämta rollmedlemskapet på servernivå i Azure SQL Database måste katalogvyn sys.sql_logins därför vara ansluten.
Examples
Följande fråga visar de behörigheter som uttryckligen beviljats eller nekats till serverhuvudnamn.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Viktigt!
Behörigheterna för fasta serverroller (andra än offentliga) visas inte i sys.server_permissions. Därför kan serverhuvudnamn ha ytterligare behörigheter som inte anges här.
Relaterat innehåll
Säkerhetskatalogvyer (Transact-SQL)
Katalogvyer (Transact-SQL)
huvudnamn (databasmotor)
Behörighetshierarki (databasmotor)