Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Förhandsversion av Microsoft Fabric
Returnerar en beskrivning av den inbyggda behörighetshierarkin på servern.
sys.fn_builtin_permissions kan bara anropas på SQL Server och Azure SQL Database och returnerar alla behörigheter oavsett om de stöds på den aktuella plattformen. De flesta behörigheter gäller för alla plattformar, men vissa inte. Behörigheter på servernivå kan till exempel inte beviljas för SQL Database. Information om vilka plattformar som stöder varje behörighet finns i Behörigheter (databasmotor).
Transact-SQL syntaxkonventioner
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ STANDARD | NULL ]
När den anropas med alternativet STANDARD (utan citattecken) returnerar funktionen en fullständig lista över inbyggda behörigheter.
NULL motsvarar STANDARD.
empty_string
Motsvarar STANDARD.
"<securable_class>"
När det anropas med namnet på en skyddsbar klass sys.fn_builtin_permissions returneras alla behörigheter som gäller för klassen.
'<securable_class>' är en strängliteral av typen nvarchar(60) som kräver citattecken.
Tables returned
| Column name | Data type | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Sortering av servern | Beskrivning av den skyddsbara klassen. |
| permission_name | nvarchar(60) | Sortering av servern | Permission name. |
| type | varchar(4) | Sortering av servern | Kod för kompakt behörighetstyp. Se tabellen nedan. |
| covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den här klassen som innebär de andra behörigheterna för den här klassen. |
| parent_class_desc | nvarchar(60) | Sortering av servern | Om inte NULL är detta namnet på den överordnade klassen som innehåller den aktuella klassen. |
| parent_covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den överordnade klassen som innebär alla andra behörigheter för den klassen. |
Permission types
| Permission type | Permission name | Gäller för skyddsbara eller klass |
|---|---|---|
| AADS | ÄNDRA EN DATABASHÄNDELSESESSION Gäller för: SQL Server 2014 (12.x) och senare versioner. |
DATABASE |
| AAES | ÄNDRA HÄNDELSESESSIONER | SERVER |
| AAMK | ÄNDRA VALFRI MASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ADBO | ADMINISTRERA MASSÅTGÄRDER | SERVER |
| AEDS | ÄNDRA ALLA EXTERNA DATAKÄLLOR Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AEFF | ÄNDRA VILKET SOM HELST EXTERNT FILFORMAT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | FJÄRRTJÄNSTBINDNING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SÖK FASTIGHETSLISTA |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML-schema-samling |
| ALAA | ÄNDRA SERVERGRANSKNING | SERVER |
| ALAG | ÄNDRA VALFRI TILLGÄNGLIGHETSGRUPP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALAK | ÄNDRA ASYMMETRISK NYCKEL | DATABASE |
| ALAR | ÄNDRA VILKEN PROGRAMROLL SOM HELST | DATABASE |
| ALAS | ÄNDRA ALLA SAMMANSÄTTNINGAR | DATABASE |
| ALCD | ÄNDRA EVENTUELLA AUTENTISERINGSUPPGIFTER | SERVER |
| ALCF | ÄNDRA ALLA CERTIFIKAT | DATABASE |
| ALCK | ÄNDRA NÅGON KOLUMNKRYPTERINGSNYCKEL Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCM | ÄNDRA VALFRI KOLUMNHUVUDNYCKEL Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCO | ÄNDRA ALLA ANSLUTNINGAR | SERVER |
| ALDA | ÄNDRA VILKEN DATABASGRANSKNING SOM HELST | DATABASE |
| ALDB | ÄNDRA EN DATABAS | SERVER |
| ALDC | ÄNDRA VARJE DATABAS-SPECIFIK KONFIGURATION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALDS | ÄNDRA ALLA DATARYMDER | DATABASE |
| ALED | ÄNDRA EVENTUELLA DATABASHÄNDELSEMEDDELANDEN | DATABASE |
| ALES | ÄNDRA HÄNDELSEMEDDELANDEN | SERVER |
| ALFT | ÄNDRA ALLA FULLTEXTKATALOGER | DATABASE |
| ALHE | ÄNDRA VALFRI SLUTPUNKT | SERVER |
| ALLG | ÄNDRA ALLA INLOGGNINGAR | SERVER |
| ALLS | ÄNDRA EN LÄNKAD SERVER | SERVER |
| ALMT | ÄNDRA VALFRI MEDDELANDETYP | DATABASE |
| ALRL | ÄNDRA VILKEN ROLL SOM HELST | DATABASE |
| ALRS | ALTER RESOURCES | SERVER |
| ALRT | ÄNDRA VALFRI VÄG | DATABASE |
| ALSB | ÄNDRA ALLA FJÄRRTJÄNSTBINDNINGAR | DATABASE |
| ALSC | ÄNDRA ALLA KONTRAKT | DATABASE |
| ALSK | ÄNDRA EN SYMMETRISK NYCKEL | DATABASE |
| ALSM | ÄNDRA VALFRITT SCHEMA | DATABASE |
| ALSP | ÄNDRA ALLA SÄKERHETSPRINCIPER Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALSR | ÄNDRA VALFRI SERVERROLL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALSS | ÄNDRA SERVERTILLSTÅND | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALSV | ÄNDRA ALLA TJÄNSTER | DATABASE |
| ALTG | ÄNDRA VALFRI DATABAS-DDL-UTLÖSARE | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ÄNDRA ALLA ANVÄNDARE | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTHENTICATE SERVER | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | ANSLUT VALFRI DATABAS Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | FJÄRRTJÄNSTBINDNING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SÖK FASTIGHETSLISTA |
| CL | CONTROL SERVER | SERVER |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML-schema-samling |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | CONNECT REPLICATION | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | SKAPA TILLGÄNGLIGHETSGRUPP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | SKAPA ASYMMETRISK NYCKEL | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | SKAPA VALFRI DATABAS | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | SKAPA DDL-HÄNDELSEMEDDELANDE | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | SKAPA HÄNDELSEMEDDELANDE FÖR DATABAS-DDL | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | SKAPA FULLTEXTKATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | SKAPA MEDDELANDETYP | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | SKAPA FJÄRRTJÄNSTBINDNING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | SKAPA SYMMETRISK NYCKEL | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | SKAPA SERVERROLL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | SKAPA SPÅRNINGSHÄNDELSEAVISERING | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | SKAPA XML-SCHEMASAMLING | DATABASE |
| DABO | ADMINISTRERA MASSOPERATIONER FÖR DATABAS Gäller för: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | KÖRA ETT EXTERNT SKRIPT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML-schema-samling |
| IAL | PERSONIFIERA ALL INLOGGNING Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | AVBRYT DATABASANSLUTNING Gäller för: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SÖK FASTIGHETSLISTA |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML-schema-samling |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | PRENUMERERA PÅ FRÅGEMEDDELANDEN | DATABASE |
| SUS | VÄLJ ALLA SKYDDSBARA ANVÄNDARE Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| TO | TAKE OWNERSHIP | ASSEMBLY |
| TO | TAKE OWNERSHIP | ASYMMETRIC KEY |
| TO | TAKE OWNERSHIP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| TO | TAKE OWNERSHIP | CERTIFICATE |
| TO | TAKE OWNERSHIP | CONTRACT |
| TO | TAKE OWNERSHIP | DATABASE |
| TO | TAKE OWNERSHIP Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| TO | TAKE OWNERSHIP | ENDPOINT |
| TO | TAKE OWNERSHIP | FULLTEXT CATALOG |
| TO | TAKE OWNERSHIP | FULLTEXT STOPLIST |
| TO | TAKE OWNERSHIP | SÖK FASTIGHETSLISTA |
| TO | TAKE OWNERSHIP | MESSAGE TYPE |
| TO | TAKE OWNERSHIP | OBJECT |
| TO | TAKE OWNERSHIP | FJÄRRTJÄNSTBINDNING |
| TO | TAKE OWNERSHIP | ROLE |
| TO | TAKE OWNERSHIP | ROUTE |
| TO | TAKE OWNERSHIP | SCHEMA |
| TO | TAKE OWNERSHIP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| TO | TAKE OWNERSHIP | SERVICE |
| TO | TAKE OWNERSHIP | SYMMETRIC KEY |
| TO | TAKE OWNERSHIP | TYPE |
| TO | TAKE OWNERSHIP | XML-schema-samling |
| UMSK | UNMASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINITION | APPLICATION ROLE |
| VW | VIEW DEFINITION | ASSEMBLY |
| VW | VIEW DEFINITION | ASYMMETRIC KEY |
| VW | VIEW DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| VW | VIEW DEFINITION | CERTIFICATE |
| VW | VIEW DEFINITION | CONTRACT |
| VW | VIEW DEFINITION | DATABASE |
| VW | VIEW DEFINITION Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASSPECIFIKA AUTENTISERINGSINFORMATION |
| VW | VIEW DEFINITION | ENDPOINT |
| VW | VIEW DEFINITION | FULLTEXT CATALOG |
| VW | VIEW DEFINITION | FULLTEXT STOPLIST |
| VW | VIEW DEFINITION | LOGIN |
| VW | VIEW DEFINITION | MESSAGE TYPE |
| VW | VIEW DEFINITION | OBJECT |
| VW | VIEW DEFINITION | FJÄRRTJÄNSTBINDNING |
| VW | VIEW DEFINITION | ROLE |
| VW | VIEW DEFINITION | ROUTE |
| VW | VIEW DEFINITION | SCHEMA |
| VW | VIEW DEFINITION | SÖK FASTIGHETSLISTA |
| VW | VIEW DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| VW | VIEW DEFINITION | SERVICE |
| VW | VIEW DEFINITION | SYMMETRIC KEY |
| VW | VIEW DEFINITION | TYPE |
| VW | VIEW DEFINITION | USER |
| VW | VIEW DEFINITION | XML-schema-samling |
| VWAD | SE NÅGON DEFINITION | SERVER |
| VWCK | VISA VILKEN SOM HELST AV KOLUMNKRYPTERINGSNYCKELDEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCM | VISA VILKEN SOM HELST HUVUDNYCKEL FÖR KOLUMN DEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCT | VISA ÄNDRINGSSPÅRNING | OBJECT |
| VWCT | VISA ÄNDRINGSSPÅRNING | SCHEMA |
| VWDB | GRANSKA VALFRI DATABAS | SERVER |
| VWDS | VISA DATABASENS TILLSTÅND | DATABASE |
| VWSS | SE SERVERTILLSTÅND | SERVER |
| XA | EXTERN ÅTKOMSTSAMMANSÄTTNING | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions är en tabellvärdesfunktion som genererar en kopia av den fördefinierade behörighetshierarkin. Den här hierarkin omfattar behörigheter. Resultatuppsättningen DEFAULT beskriver ett riktat, acykliskt diagram över behörighetshierarkin, där roten är (klass = SERVER, behörighet = CONTROL SERVER).
sys.fn_builtin_permissions accepterar inte korrelerade parametrar.
sys.fn_builtin_permissions returnerar en tom uppsättning när den anropas med ett klassnamn som inte är giltigt.
Följande bild visar behörigheter och deras relationer till varandra. Vissa behörigheter på högre nivå (till exempel CONTROL SERVER) visas många gånger. I den här artikeln är affischen alldeles för liten för att läsa. Du kan ladda ned den fullstora postern över behörigheter för databasmotorn i PDF-format.
Permissions
Kräver medlemskap i den offentliga rollen.
Examples
A. Visa en lista över alla inbyggda behörigheter
Använd DEFAULT eller en tom sträng för att returnera alla behörigheter.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Visa en lista över behörigheter som kan anges för en symmetrisk nyckel
Ange en klass för att returnera alla möjliga behörigheter för den klassen.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Lista klasser där det finns en SELECT-behörighet
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';