Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Microsoft Fabric
Returnerar en beskrivning av den inbyggda behörighetshierarkin på servern.
sys.fn_builtin_permissions kan bara anropas på SQL Server och Azure SQL Database och returnerar alla behörigheter oavsett om de stöds på den aktuella plattformen. De flesta behörigheter gäller för alla plattformar, men vissa inte. Behörigheter på servernivå kan till exempel inte beviljas för SQL Database. Information om vilka plattformar som stöder varje behörighet finns i Behörigheter (databasmotor).
Transact-SQL syntaxkonventioner
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT | NULL ]
När den anropas med DEFAULT alternativet (utan citattecken) kommer funktionen att returnera en komplett lista med inbyggda behörigheter.
NULL är ekvivalent med DEFAULT.
empty_string
Motsvarar DEFAULT.
"<securable_class>"
När det anropas med namnet på en skyddsbar klass sys.fn_builtin_permissions returneras alla behörigheter som gäller för klassen.
'<securable_class>' är en strängliteral av typen nvarchar(60) som kräver citattecken.
Tabeller som returneras
| Kolumnnamn | Datatyp | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Sortering av servern | Beskrivning av den skyddsbara klassen. |
| permission_name | nvarchar(60) | Sortering av servern | Tillståndsnamn. |
| type | varchar(4) | Sortering av servern | Kod för kompakt behörighetstyp. Se tabellen nedan. |
| covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den här klassen som innebär de andra behörigheterna för den här klassen. |
| parent_class_desc | nvarchar(60) | Sortering av servern | Om inte NULL är detta namnet på den överordnade klassen som innehåller den aktuella klassen. |
| parent_covering_permission_name | nvarchar(60) | Sortering av servern | Om inte NULL är det här namnet på behörigheten för den överordnade klassen som innebär alla andra behörigheter för den klassen. |
Behörighetstyper
| Behörighetstyp | Behörighetens namn | Gäller för skyddsbara eller klass |
|---|---|---|
| AADS | ÄNDRA EVENTUELLA DATABASEEVENT SESSION Gäller för: SQL Server 2014 (12.x) och senare versioner. |
DATABASE |
| AAES | ÄNDRA NÅGON EVENT SESSION | SERVER |
| AAMK | ÄNDRA VALFRI MASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ADBO | ADMINISTRERA MASSÅTGÄRDER | SERVER |
| AEDS | ÄNDRA NÅGON EXTERNAL DATA SOURCE Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AEFF | ÄNDRA NÅGON EXTERNAL FILE FORMAT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | REMOTE SERVICE BINDING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SEARCH PROPERTY LIST |
| AL | ALTER Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML SCHEMA COLLECTION |
| ALAA | ÄNDRA NÅGON SERVER AUDIT | SERVER |
| ALAG | ÄNDRA NÅGON AVAILABILITY GROUP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALAK | ÄNDRA NÅGON ASYMMETRIC KEY | DATABASE |
| ALAR | ÄNDRA NÅGON APPLICATION ROLE | DATABASE |
| ALAS | ÄNDRA NÅGON ASSEMBLY | DATABASE |
| ALCD | ÄNDRA NÅGON CREDENTIAL | SERVER |
| ALCF | ÄNDRA NÅGON CERTIFICATE | DATABASE |
| ALCK | ÄNDRA NÅGON COLUMN ENCRYPTION KEY Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCM | ÄNDRA NÅGON COLUMN MASTER KEY Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALCO | ÄNDRA ALLA ANSLUTNINGAR | SERVER |
| ALDA | ÄNDRA ALLA DATABASE GRANSKNINGAR | DATABASE |
| ALDB | ÄNDRA NÅGON DATABASE | SERVER |
| ALDC | ÄNDRA NÅGON DATABASE SCOPED CONFIGURATION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALDS | ÄNDRA ALLA DATARYMDER | DATABASE |
| ALED | ÄNDRA EVENTUELLA DATABASEEVENT NOTIFICATION | DATABASE |
| ALES | ÄNDRA NÅGON EVENT NOTIFICATION | SERVER |
| ALFT | ÄNDRA NÅGON FULLTEXT CATALOG | DATABASE |
| ALHE | ÄNDRA NÅGON ENDPOINT | SERVER |
| ALLG | ÄNDRA NÅGON LOGIN | SERVER |
| ALLS | ÄNDRA EN LÄNKAD SERVER | SERVER |
| ALMT | ÄNDRA NÅGON MESSAGE TYPE | DATABASE |
| ALRL | ÄNDRA NÅGON ROLE | DATABASE |
| ALRS | ÄNDRA RESURSER | SERVER |
| ALRT | ÄNDRA NÅGON ROUTE | DATABASE |
| ALSB | ÄNDRA NÅGON REMOTE SERVICE BINDING | DATABASE |
| ALSC | ÄNDRA NÅGON CONTRACT | DATABASE |
| ALSK | ÄNDRA NÅGON SYMMETRIC KEY | DATABASE |
| ALSM | ÄNDRA NÅGON SCHEMA | DATABASE |
| ALSP | ÄNDRA NÅGON SECURITY POLICY Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| ALSR | ÄNDRA NÅGON SERVER ROLE Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| ALSS | ÄNDRA SERVERTILLSTÅND | SERVER |
| ALST | ÄNDRA INSTÄLLNINGAR | SERVER |
| ALSV | ÄNDRA NÅGON SERVICE | DATABASE |
| ALTG | ÄNDRA DDL DATABASETRIGGER | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | ÄNDRA NÅGON USER | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTENTISERA SERVER | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP Logga in | DATABASE |
| CADB | ANSLUT ALLA DATABASE Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | REMOTE SERVICE BINDING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SEARCH PROPERTY LIST |
| CL | KONTROLLSERVER | SERVER |
| CL | CONTROL Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML SCHEMA COLLECTION |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | ANSLUTNINGSREPLIKATION | DATABASE |
| COSQ | ANSLUT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREATE AVAILABILITY GROUP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | CREATE ASYMMETRIC KEY | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | SKAPA VALFRITT DATABASE | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | SKAPA DDL EVENT NOTIFICATION | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | CREATE FULLTEXT CATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREATE MESSAGE TYPE | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | SKAPA SPÅRNING EVENT NOTIFICATION | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
| DABO | ADMINISTRERA DATABASE MASSÅTGÄRDER Gäller för: SQL Database. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | KÖRA ETT EXTERNT SKRIPT Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML SCHEMA COLLECTION |
| IAL | PERSONIFIERA ALLA LOGIN Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | AVSLUTA DATABASE ANSLUTNING Gäller för: Azure SQL Database. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SEARCH PROPERTY LIST |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML SCHEMA COLLECTION |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | PRENUMERERA PÅ FRÅGEMEDDELANDEN | DATABASE |
| SUS | VÄLJ ALLA USER SKYDDSBARA Gäller för: SQL Server 2014 (12.x) och senare versioner. |
SERVER |
| TO | TA ÄGARSKAP | ASSEMBLY |
| TO | TA ÄGARSKAP | ASYMMETRIC KEY |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| TO | TA ÄGARSKAP | CERTIFICATE |
| TO | TA ÄGARSKAP | CONTRACT |
| TO | TA ÄGARSKAP | DATABASE |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| TO | TA ÄGARSKAP | ENDPOINT |
| TO | TA ÄGARSKAP | FULLTEXT CATALOG |
| TO | TA ÄGARSKAP | FULLTEXT STOPLIST |
| TO | TA ÄGARSKAP | SEARCH PROPERTY LIST |
| TO | TA ÄGARSKAP | MESSAGE TYPE |
| TO | TA ÄGARSKAP | OBJECT |
| TO | TA ÄGARSKAP | REMOTE SERVICE BINDING |
| TO | TA ÄGARSKAP | ROLE |
| TO | TA ÄGARSKAP | ROUTE |
| TO | TA ÄGARSKAP | SCHEMA |
| TO | TA ÄGARSKAP Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| TO | TA ÄGARSKAP | SERVICE |
| TO | TA ÄGARSKAP | SYMMETRIC KEY |
| TO | TA ÄGARSKAP | TYPE |
| TO | TA ÄGARSKAP | XML SCHEMA COLLECTION |
| UMSK | UNMASK Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINITION | APPLICATION ROLE |
| VW | VIEW DEFINITION | ASSEMBLY |
| VW | VIEW DEFINITION | ASYMMETRIC KEY |
| VW |
VIEW DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
AVAILABILITY GROUP |
| VW | VIEW DEFINITION | CERTIFICATE |
| VW | VIEW DEFINITION | CONTRACT |
| VW | VIEW DEFINITION | DATABASE |
| VW |
VIEW DEFINITION Gäller för: SQL Server 2017 (14.x) och senare versioner och Azure SQL Database. |
DATABASE SCOPED CREDENTIAL |
| VW | VIEW DEFINITION | ENDPOINT |
| VW | VIEW DEFINITION | FULLTEXT CATALOG |
| VW | VIEW DEFINITION | FULLTEXT STOPLIST |
| VW | VIEW DEFINITION | LOGIN |
| VW | VIEW DEFINITION | MESSAGE TYPE |
| VW | VIEW DEFINITION | OBJECT |
| VW | VIEW DEFINITION | REMOTE SERVICE BINDING |
| VW | VIEW DEFINITION | ROLE |
| VW | VIEW DEFINITION | ROUTE |
| VW | VIEW DEFINITION | SCHEMA |
| VW | VIEW DEFINITION | SEARCH PROPERTY LIST |
| VW |
VIEW DEFINITION Gäller för: SQL Server 2012 (11.x) och senare versioner. |
SERVER ROLE |
| VW | VIEW DEFINITION | SERVICE |
| VW | VIEW DEFINITION | SYMMETRIC KEY |
| VW | VIEW DEFINITION | TYPE |
| VW | VIEW DEFINITION | USER |
| VW | VIEW DEFINITION | XML SCHEMA COLLECTION |
| VWAD | VIEW VALFRI DEFINITION | SERVER |
| VWCK |
VIEW VALFRI COLUMN ENCRYPTION KEY DEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCM |
VIEW VALFRI COLUMN MASTER KEY DEFINITION Gäller för: SQL Server 2016 (13.x) och senare versioner. |
DATABASE |
| VWCT | VIEW ÄNDRINGSSPÅRNING | OBJECT |
| VWCT | VIEW ÄNDRINGSSPÅRNING | SCHEMA |
| VWDB | VIEW NÅGON DATABASE | SERVER |
| VWDS | VIEW DATABASE STATLIGT | DATABASE |
| VWSS | VIEW SERVERTILLSTÅND | SERVER |
| XA | EXTERN ÅTKOMST ASSEMBLY | SERVER |
| XU | OSÄKRA ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions är en tabellvärdesfunktion som genererar en kopia av den fördefinierade behörighetshierarkin. Den här hierarkin omfattar behörigheter. Resultatuppsättningen DEFAULT beskriver ett riktat, acykliskt diagram över behörighetshierarkin, där roten är (klass = SERVER, behörighet = CONTROL SERVER).
sys.fn_builtin_permissions accepterar inte korrelerade parametrar.
sys.fn_builtin_permissions returnerar en tom uppsättning när den anropas med ett klassnamn som inte är giltigt.
Följande bild visar behörigheter och deras relationer till varandra. Vissa behörigheter på högre nivå (till exempel CONTROL SERVER) visas många gånger. I den här artikeln är affischen alldeles för liten för att läsa. Du kan ladda ned den fullstora postern över behörigheter för databasmotorn i PDF-format.
Permissions
Kräver medlemskap i den offentliga rollen.
Examples
A. Visa en lista över alla inbyggda behörigheter
Använd DEFAULT eller en tom sträng för att returnera alla behörigheter.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Visa en lista över behörigheter som kan anges för en symmetrisk nyckel
Ange en klass för att returnera alla möjliga behörigheter för den klassen.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Lista klasser där det finns en SELECT-behörighet
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';