适用于:
SQL ServerAzure SQL 数据库Azure SQL 托管实例Microsoft Fabric 中的 SQL 数据库
返回服务器内置权限层次结构的说明。
sys.fn_builtin_permissions只能在 SQL Server 上调用并Azure SQL 数据库,无论它们是否在当前平台上受支持,它都会返回所有权限。 大多数权限适用于所有平台,但有些则不适用。 例如,不能对SQL 数据库授予服务器级别权限。 有关哪些平台支持每个权限的信息,请参阅“权限”(数据库引擎)。
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT |无效 ]
当调用时带有 DEFAULT 选项(无引号),函数会返回完整的内置权限列表。
NULL 等价 DEFAULT于 。
empty_string
等效于 DEFAULT。
“<securable_class>”
使用一个安全对象类的名称调用时, sys.fn_builtin_permissions 将返回应用于该类的所有权限。
'<securable_class>' 是 nvarchar(60) 类型的字符串文本,需要引号。
返回的表
| 列名称 | 数据类型 | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | 服务器的排序规则 | 安全对象类的说明。 |
| permission_name | nvarchar(60) | 服务器的排序规则 | 权限名。 |
| 类型 | varchar(4) | 服务器的排序规则 | 压缩权限类型代码。 请参阅后面的表。 |
| covering_permission_name | nvarchar(60) | 服务器的排序规则 | 如果不为 NULL,则为该类的权限名称(隐含该类的其他权限)。 |
| parent_class_desc | nvarchar(60) | 服务器的排序规则 | 如果不为 NULL,则为包含当前类的父类的名称。 |
| parent_covering_permission_name | nvarchar(60) | 服务器的排序规则 | 如果不为 NULL,则为父类的权限名称(隐含该类的所有其他权限)。 |
权限类型
| 权限类型 | 权限名称 | 应用于安全对象或类 |
|---|---|---|
| AADS | 改变任何 DATABASEEVENT SESSION 适用于:SQL Server 2014 (12.x) 及 更高版本。 |
DATABASE |
| AAES | 更改任意 EVENT SESSION | SERVER |
| AAMK | 更改任意掩码 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| ADBO | 管理批量作 | SERVER |
| AEDS | 更改任意 EXTERNAL DATA SOURCE 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| AEFF | 更改任意 EXTERNAL FILE FORMAT 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER 适用于:SQL Server 2012 (11.x) 及更高版本。 |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER 适用于:SQL Server 2017(14.x)及更高版本以及 Azure SQL 数据库。 |
DATABASE SCOPED CREDENTIAL |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | REMOTE SERVICE BINDING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SEARCH PROPERTY LIST |
| AL | ALTER 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML SCHEMA COLLECTION |
| ALAA | 更改任意 SERVER AUDIT | SERVER |
| ALAG | 更改任意 AVAILABILITY GROUP 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER |
| ALAK | 更改任意 ASYMMETRIC KEY | DATABASE |
| ALAR | 更改任意 APPLICATION ROLE | DATABASE |
| ALAS | 更改任意 ASSEMBLY | DATABASE |
| ALCD | 更改任意 CREDENTIAL | SERVER |
| ALCF | 更改任意 CERTIFICATE | DATABASE |
| ALCK | 更改任意 COLUMN ENCRYPTION KEY 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| ALCM | 更改任意 COLUMN MASTER KEY 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| ALCO | 更改任何连接 | SERVER |
| ALDA | 更改任何 DATABASE 审计 | DATABASE |
| ALDB | 更改任意 DATABASE | SERVER |
| ALDC | 更改任意 DATABASE SCOPED CONFIGURATION 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| ALDS | 更改任何数据空间 | DATABASE |
| ALED | 改变任何 DATABASEEVENT NOTIFICATION | DATABASE |
| ALES | 更改任意 EVENT NOTIFICATION | SERVER |
| ALFT | 更改任意 FULLTEXT CATALOG | DATABASE |
| ALHE | 更改任意 ENDPOINT | SERVER |
| ALLG | 更改任意 LOGIN | SERVER |
| ALLS | 更改任何链接服务器 | SERVER |
| ALMT | 更改任意 MESSAGE TYPE | DATABASE |
| ALRL | 更改任意 ROLE | DATABASE |
| ALRS | 更改资源 | SERVER |
| ALRT | 更改任意 ROUTE | DATABASE |
| ALSB | 更改任意 REMOTE SERVICE BINDING | DATABASE |
| ALSC | 更改任意 CONTRACT | DATABASE |
| ALSK | 更改任意 SYMMETRIC KEY | DATABASE |
| ALSM | 更改任意 SCHEMA | DATABASE |
| ALSP | 更改任意 SECURITY POLICY 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| ALSR | 更改任意 SERVER ROLE 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER |
| ALSS | 更改服务器状态 | SERVER |
| ALST | 修改设置 | SERVER |
| ALSV | 更改任意 SERVICE | DATABASE |
| ALTG | 修改任何 DATABASE DDL TRIGGER | DATABASE |
| ALTR | 变体痕迹 | SERVER |
| ALUS | 更改任意 USER | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | 身份验证服务器 | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP 日志 | DATABASE |
| CADB | 连接 ANY DATABASE 适用于:SQL Server 2014 (12.x) 及更高版本。 |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL 适用于:SQL Server 2012 (11.x) 及更高版本。 |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL 适用于:SQL Server 2017(14.x)及更高版本以及 Azure SQL 数据库。 |
DATABASE SCOPED CREDENTIAL |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | REMOTE SERVICE BINDING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SEARCH PROPERTY LIST |
| CL | 控制服务器 | SERVER |
| CL | CONTROL 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML SCHEMA COLLECTION |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | 连接复制 | DATABASE |
| COSQ | 连接 SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREATE AVAILABILITY GROUP 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | CREATE ASYMMETRIC KEY | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | 创造任何一个 DATABASE | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | 创建DDL EVENT NOTIFICATION | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | CREATE FULLTEXT CATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREATE MESSAGE TYPE | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | 创建追踪 EVENT NOTIFICATION | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
| DABO | 管理 DATABASE 批量操作 适用于:SQL 数据库。 |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | 执行任何外部脚本 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML SCHEMA COLLECTION |
| IAL | 模拟 ANY LOGIN 适用于:SQL Server 2014 (12.x) 及更高版本。 |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | 杀戮 DATABASE 连接 适用于:Azure SQL 数据库。 |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES 适用于:SQL Server 2017(14.x)及更高版本以及 Azure SQL 数据库。 |
DATABASE SCOPED CREDENTIAL |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SEARCH PROPERTY LIST |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML SCHEMA COLLECTION |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | 订阅查询通知 | DATABASE |
| SUS | 选择所有 USER 安全对象 适用于:SQL Server 2014 (12.x) 及更高版本。 |
SERVER |
| TO | 接管所有权 | ASSEMBLY |
| TO | 接管所有权 | ASYMMETRIC KEY |
| TO | 接管所有权 适用于:SQL Server 2012 (11.x) 及更高版本。 |
AVAILABILITY GROUP |
| TO | 接管所有权 | CERTIFICATE |
| TO | 接管所有权 | CONTRACT |
| TO | 接管所有权 | DATABASE |
| TO | 接管所有权 适用于:SQL Server 2017(14.x)及更高版本以及 Azure SQL 数据库。 |
DATABASE SCOPED CREDENTIAL |
| TO | 接管所有权 | ENDPOINT |
| TO | 接管所有权 | FULLTEXT CATALOG |
| TO | 接管所有权 | FULLTEXT STOPLIST |
| TO | 接管所有权 | SEARCH PROPERTY LIST |
| TO | 接管所有权 | MESSAGE TYPE |
| TO | 接管所有权 | OBJECT |
| TO | 接管所有权 | REMOTE SERVICE BINDING |
| TO | 接管所有权 | ROLE |
| TO | 接管所有权 | ROUTE |
| TO | 接管所有权 | SCHEMA |
| TO | 接管所有权 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER ROLE |
| TO | 接管所有权 | SERVICE |
| TO | 接管所有权 | SYMMETRIC KEY |
| TO | 接管所有权 | TYPE |
| TO | 接管所有权 | XML SCHEMA COLLECTION |
| UMSK | UNMASK 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW 定义 | APPLICATION ROLE |
| VW | VIEW 定义 | ASSEMBLY |
| VW | VIEW 定义 | ASYMMETRIC KEY |
| VW |
VIEW 定义 适用于:SQL Server 2012 (11.x) 及更高版本。 |
AVAILABILITY GROUP |
| VW | VIEW 定义 | CERTIFICATE |
| VW | VIEW 定义 | CONTRACT |
| VW | VIEW 定义 | DATABASE |
| VW |
VIEW 定义 适用于:SQL Server 2017(14.x)及更高版本以及 Azure SQL 数据库。 |
DATABASE SCOPED CREDENTIAL |
| VW | VIEW 定义 | ENDPOINT |
| VW | VIEW 定义 | FULLTEXT CATALOG |
| VW | VIEW 定义 | FULLTEXT STOPLIST |
| VW | VIEW 定义 | LOGIN |
| VW | VIEW 定义 | MESSAGE TYPE |
| VW | VIEW 定义 | OBJECT |
| VW | VIEW 定义 | REMOTE SERVICE BINDING |
| VW | VIEW 定义 | ROLE |
| VW | VIEW 定义 | ROUTE |
| VW | VIEW 定义 | SCHEMA |
| VW | VIEW 定义 | SEARCH PROPERTY LIST |
| VW |
VIEW 定义 适用于:SQL Server 2012 (11.x) 及更高版本。 |
SERVER ROLE |
| VW | VIEW 定义 | SERVICE |
| VW | VIEW 定义 | SYMMETRIC KEY |
| VW | VIEW 定义 | TYPE |
| VW | VIEW 定义 | USER |
| VW | VIEW 定义 | XML SCHEMA COLLECTION |
| VWAD | VIEW 任何定义 | SERVER |
| VWCK |
VIEW 任何 COLUMN ENCRYPTION KEY 定义 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| VWCM |
VIEW 任何 COLUMN MASTER KEY 定义 适用于:SQL Server 2016(13.x)及更高版本。 |
DATABASE |
| VWCT | VIEW 更改跟踪 | OBJECT |
| VWCT | VIEW 更改跟踪 | SCHEMA |
| VWDB | VIEW 任何 DATABASE | SERVER |
| VWDS | VIEW DATABASE 状态 | DATABASE |
| VWSS | VIEW 服务器状态 | SERVER |
| XA | 外部访问 ASSEMBLY | SERVER |
| XU | 安全 ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions 是一个表值函数,它可以产生预定义权限层次结构的副本。 此层次结构包含涵盖权限。
DEFAULT结果集描述权限层次结构的有向无环图,根为 (class = SERVER, permission = CONTROL SERVER) 。
sys.fn_builtin_permissions 不接受相关参数。
使用无效类名调用 sys.fn_builtin_permissions 时,它返回一个空集。
下图显示了权限以及它们彼此之间的关系。 多次列出了某些更高级别的权限(如 CONTROL SERVER)。 在本文中,海报太小了,因此无法查看。 你可以下载 PDF 格式的完整数据库引擎权限文章。
Permissions
要求具有 public 角色的成员身份。
Examples
A. 列出所有内置权限
使用 DEFAULT 或空字符串返回所有权限。
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. 列出可在对称密钥上设置的权限
指定一个类以返回该类的所有可能权限。
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. 列出具有 SELECT 权限的类
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';