Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric
Retourneert een beschrijving van de ingebouwde machtigingshiërarchie van de server.
sys.fn_builtin_permissions kan alleen worden aangeroepen op SQL Server en Azure SQL Database en alle machtigingen worden geretourneerd, ongeacht of ze worden ondersteund op het huidige platform. De meeste machtigingen zijn van toepassing op alle platforms, maar sommige niet. Machtigingen op serverniveau kunnen bijvoorbeeld niet worden verleend in SQL Database. Zie Machtigingen (Database Engine) voor informatie over welke platformen elke machtiging ondersteunen.
Transact-SQL syntaxis-conventies
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT | NULL ]
Wanneer deze wordt aangeroepen met de DEFAULT optie (zonder aanhalingstekens), geeft de functie een volledige lijst van ingebouwde permissies terug.
NULL is equivalent aan DEFAULT.
empty_string
Gelijk aan DEFAULT.
'<securable_class>'
Wanneer u wordt aangeroepen met de naam van één beveiligbare klasse, sys.fn_builtin_permissions worden alle machtigingen geretourneerd die van toepassing zijn op de klasse.
'<securable_class>' is een letterlijke tekenreeks van het type nvarchar(60) waarvoor aanhalingstekens zijn vereist.
Geretourneerde tabellen
| Kolomnaam | Gegevenstype | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Sortering van de server | Beschrijving van de beveiligbare klasse. |
| permission_name | nvarchar(60) | Sortering van de server | Toestemming naam. |
| type | varchar(4) | Sortering van de server | Compacte machtigingstypecode. Zie de volgende tabel. |
| covering_permission_name | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de machtiging voor deze klasse die de andere machtigingen voor deze klasse impliceert. |
| parent_class_desc | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de bovenliggende klasse die de huidige klasse bevat. |
| parent_covering_permission_name | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de machtiging voor de bovenliggende klasse die alle andere machtigingen voor die klasse impliceert. |
Machtigingstypen
| Machtigingstype | Machtigingnaam | Van toepassing op beveiligbaar of klasse |
|---|---|---|
| AADS | ALTER ANY DATABASEEVENT SESSION Van toepassing op: SQL Server 2014 (12.x) en latere versies. |
DATABASE |
| AAES | WIJZIG EEN EVENT SESSION | SERVER |
| AAMK | EEN MASKER WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| ADBO | BULKBEWERKINGEN BEHEREN | SERVER |
| AEDS | WIJZIG EEN EXTERNAL DATA SOURCE Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| AEFF | WIJZIG EEN EXTERNAL FILE FORMAT Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | REMOTE SERVICE BINDING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SEARCH PROPERTY LIST |
| AL | ALTER Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML SCHEMA COLLECTION |
| ALAA | WIJZIG EEN SERVER AUDIT | SERVER |
| ALAG | WIJZIG EEN AVAILABILITY GROUP Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
| ALAK | WIJZIG EEN ASYMMETRIC KEY | DATABASE |
| ALAR | WIJZIG EEN APPLICATION ROLE | DATABASE |
| ALAS | WIJZIG EEN ASSEMBLY | DATABASE |
| ALCD | WIJZIG EEN CREDENTIAL | SERVER |
| ALCF | WIJZIG EEN CERTIFICATE | DATABASE |
| ALCK | WIJZIG EEN COLUMN ENCRYPTION KEY Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| ALCM | WIJZIG EEN COLUMN MASTER KEY Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| ALCO | ELKE VERBINDING WIJZIGEN | SERVER |
| ALDA | VERANDER ELKE DATABASE AUDIT | DATABASE |
| ALDB | WIJZIG EEN DATABASE | SERVER |
| ALDC | WIJZIG EEN DATABASE SCOPED CONFIGURATION Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| ALDS | ELKE DATASPACE WIJZIGEN | DATABASE |
| ALED | ALTER ANY DATABASEEVENT NOTIFICATION | DATABASE |
| ALES | WIJZIG EEN EVENT NOTIFICATION | SERVER |
| ALFT | WIJZIG EEN FULLTEXT CATALOG | DATABASE |
| ALHE | WIJZIG EEN ENDPOINT | SERVER |
| ALLG | WIJZIG EEN LOGIN | SERVER |
| ALLS | EEN GEKOPPELDE SERVER WIJZIGEN | SERVER |
| ALMT | WIJZIG EEN MESSAGE TYPE | DATABASE |
| ALRL | WIJZIG EEN ROLE | DATABASE |
| ALRS | ALTER BRONNEN | SERVER |
| ALRT | WIJZIG EEN ROUTE | DATABASE |
| ALSB | WIJZIG EEN REMOTE SERVICE BINDING | DATABASE |
| ALSC | WIJZIG EEN CONTRACT | DATABASE |
| ALSK | WIJZIG EEN SYMMETRIC KEY | DATABASE |
| ALSM | WIJZIG EEN SCHEMA | DATABASE |
| ALSP | WIJZIG EEN SECURITY POLICY Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| ALSR | WIJZIG EEN SERVER ROLE Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
| ALSS | STATUS VAN ALTER SERVER | SERVER |
| ALST | INSTELLINGEN WIJZIGEN | SERVER |
| ALSV | WIJZIG EEN SERVICE | DATABASE |
| ALTG | VERANDER ELKE DATABASE DDL TRIGGER | DATABASE |
| ALTR | ALTER TRACE (gebruikersmachtiging voor het traceren van gebeurtenissen) | SERVER |
| ALUS | WIJZIG EEN USER | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | VERIFICATIESERVER | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | VERBIND ELKE DATABASE Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | REMOTE SERVICE BINDING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SEARCH PROPERTY LIST |
| CL | besturingsserver | SERVER |
| CL | CONTROL Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML SCHEMA COLLECTION |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | CONNECTREPLICATIE | DATABASE |
| COSQ | VERBINDING MAKEN MET SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREATE AVAILABILITY GROUP Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | CREATE ASYMMETRIC KEY | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | MAAK ELKE DATABASE | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | CREATE FULLTEXT CATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREATE MESSAGE TYPE | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | MAAK TRACE EVENT NOTIFICATION | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
| DABO | BEHEER DATABASE VAN BULKOPERATIES Van toepassing op: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | EEN EXTERN SCRIPT UITVOEREN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML SCHEMA COLLECTION |
| IAL | IMITEER EEN LOGIN Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | KILL DATABASE VERBINDING Van toepassing op: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SEARCH PROPERTY LIST |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML SCHEMA COLLECTION |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | MELDINGEN VOOR ABONNEREN-QUERY'S | DATABASE |
| SUS | SELECTEER ALLE USER BEVEILIGBARE GOEDEREN Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
| TO | EIGENAAR | ASSEMBLY |
| TO | EIGENAAR | ASYMMETRIC KEY |
| TO | EIGENAAR Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
| TO | EIGENAAR | CERTIFICATE |
| TO | EIGENAAR | CONTRACT |
| TO | EIGENAAR | DATABASE |
| TO | EIGENAAR Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| TO | EIGENAAR | ENDPOINT |
| TO | EIGENAAR | FULLTEXT CATALOG |
| TO | EIGENAAR | FULLTEXT STOPLIST |
| TO | EIGENAAR | SEARCH PROPERTY LIST |
| TO | EIGENAAR | MESSAGE TYPE |
| TO | EIGENAAR | OBJECT |
| TO | EIGENAAR | REMOTE SERVICE BINDING |
| TO | EIGENAAR | ROLE |
| TO | EIGENAAR | ROUTE |
| TO | EIGENAAR | SCHEMA |
| TO | EIGENAAR Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
| TO | EIGENAAR | SERVICE |
| TO | EIGENAAR | SYMMETRIC KEY |
| TO | EIGENAAR | TYPE |
| TO | EIGENAAR | XML SCHEMA COLLECTION |
| UMSK | UNMASK Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINITIE | APPLICATION ROLE |
| VW | VIEW DEFINITIE | ASSEMBLY |
| VW | VIEW DEFINITIE | ASYMMETRIC KEY |
| VW |
VIEW DEFINITIE Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
| VW | VIEW DEFINITIE | CERTIFICATE |
| VW | VIEW DEFINITIE | CONTRACT |
| VW | VIEW DEFINITIE | DATABASE |
| VW |
VIEW DEFINITIE Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| VW | VIEW DEFINITIE | ENDPOINT |
| VW | VIEW DEFINITIE | FULLTEXT CATALOG |
| VW | VIEW DEFINITIE | FULLTEXT STOPLIST |
| VW | VIEW DEFINITIE | LOGIN |
| VW | VIEW DEFINITIE | MESSAGE TYPE |
| VW | VIEW DEFINITIE | OBJECT |
| VW | VIEW DEFINITIE | REMOTE SERVICE BINDING |
| VW | VIEW DEFINITIE | ROLE |
| VW | VIEW DEFINITIE | ROUTE |
| VW | VIEW DEFINITIE | SCHEMA |
| VW | VIEW DEFINITIE | SEARCH PROPERTY LIST |
| VW |
VIEW DEFINITIE Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
| VW | VIEW DEFINITIE | SERVICE |
| VW | VIEW DEFINITIE | SYMMETRIC KEY |
| VW | VIEW DEFINITIE | TYPE |
| VW | VIEW DEFINITIE | USER |
| VW | VIEW DEFINITIE | XML SCHEMA COLLECTION |
| VWAD | VIEW ELKE DEFINITIE | SERVER |
| VWCK |
VIEW ELKE COLUMN ENCRYPTION KEY DEFINITIE Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| VWCM |
VIEW ELKE COLUMN MASTER KEY DEFINITIE Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
| VWCT | VIEW WIJZIGINGSTRACKING | OBJECT |
| VWCT | VIEW WIJZIGINGSTRACKING | SCHEMA |
| VWDB | VIEW ELKE DATABASE | SERVER |
| VWDS | VIEW DATABASE STAAT | DATABASE |
| VWSS | VIEW SERVERSTATUS | SERVER |
| XA | EXTERNE TOEGANG ASSEMBLY | SERVER |
| XU | ONVEILIG ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions is een tabelwaardefunctie waarmee een kopie van de vooraf gedefinieerde machtigingshiërarchie wordt verzonden. Deze hiërarchie bevat informatie over machtigingen. De DEFAULT resultatenset beschrijft een gerichte, acyclische grafiek van de machtigingshiërarchie, waarvan de hoofdmap is (klasse = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions accepteert geen gecorreleerde parameters.
sys.fn_builtin_permissions retourneert een lege set wanneer deze wordt aangeroepen met een klassenaam die niet geldig is.
In de volgende afbeelding ziet u de machtigingen en de bijbehorende relaties met elkaar. Sommige machtigingen op een hoger niveau (zoals CONTROL SERVER) worden vaak vermeld. In dit artikel is de poster veel te klein om te lezen. U kunt de Database Engine Permissions Poster in volledige grootte in PDF-formaat downloaden.
Permissions
Vereist lidmaatschap van de openbare rol.
Examples
A. Alle ingebouwde machtigingen weergeven
Gebruik DEFAULT of een lege tekenreeks om alle machtigingen te retourneren.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Lijstmachtigingen die kunnen worden ingesteld op een symmetrische sleutel
Geef een klasse op om alle mogelijke machtigingen voor die klasse te retourneren.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Lijstklassen waarvoor een SELECT-machtiging is
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';