Delen via


sys.fn_builtin_permissions (Transact-SQL)

Van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview

Retourneert een beschrijving van de ingebouwde machtigingshiërarchie van de server. sys.fn_builtin_permissions kan alleen worden aangeroepen op SQL Server en Azure SQL Database en alle machtigingen worden geretourneerd, ongeacht of ze worden ondersteund op het huidige platform. De meeste machtigingen zijn van toepassing op alle platforms, maar sommige niet. Machtigingen op serverniveau kunnen bijvoorbeeld niet worden verleend in SQL Database. Zie Machtigingen (Database Engine) voor informatie over welke platformen elke machtiging ondersteunen.

Transact-SQL syntaxis-conventies

Syntax

sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
    | empty_string | '<securable_class>' } )
  
<securable_class> ::=
      APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
    | CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
    | ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
    | MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
    | SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
    | SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION

Arguments

[ STANDAARD | NULL ]

Wanneer deze wordt aangeroepen met de optie STANDAARD (zonder aanhalingstekens), retourneert de functie een volledige lijst met ingebouwde machtigingen.

NULL is gelijk aan DEFAULT.

empty_string

Gelijk aan STANDAARD.

'<securable_class>'

Wanneer u wordt aangeroepen met de naam van één beveiligbare klasse, sys.fn_builtin_permissions worden alle machtigingen geretourneerd die van toepassing zijn op de klasse. '<securable_class>' is een letterlijke tekenreeks van het type nvarchar(60) waarvoor aanhalingstekens zijn vereist.

Tables returned

Column name Data type Collation Description
class_desc nvarchar(60) Sortering van de server Beschrijving van de beveiligbare klasse.
permission_name nvarchar(60) Sortering van de server Permission name.
type varchar(4) Sortering van de server Compacte machtigingstypecode. Zie de volgende tabel.
covering_permission_name nvarchar(60) Sortering van de server Als dit niet NULL is, is dit de naam van de machtiging voor deze klasse die de andere machtigingen voor deze klasse impliceert.
parent_class_desc nvarchar(60) Sortering van de server Als dit niet NULL is, is dit de naam van de bovenliggende klasse die de huidige klasse bevat.
parent_covering_permission_name nvarchar(60) Sortering van de server Als dit niet NULL is, is dit de naam van de machtiging voor de bovenliggende klasse die alle andere machtigingen voor die klasse impliceert.

Permission types

Permission type Permission name Van toepassing op beveiligbaar of klasse
AADS EEN GEBEURTENISSESSIE VOOR DE DATABASE WIJZIGEN

Van toepassing op: SQL Server 2014 (12.x) en latere versies.
DATABASE
AAES EEN GEBEURTENISSESSIE WIJZIGEN SERVER
AAMK EEN MASKER WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
ADBO BULKBEWERKINGEN BEHEREN SERVER
AEDS ELKE EXTERNE GEGEVENSBRON WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
AEFF WIJZIGEN VAN ELKE EXTERNE BESTANDSINDELING

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
AL ALTER APPLICATION ROLE
AL ALTER ASSEMBLY
AL ALTER

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
AVAILABILITY GROUP
AL ALTER ASYMMETRIC KEY
AL ALTER CERTIFICATE
AL ALTER CONTRACT
AL ALTER DATABASE
AL ALTER

Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database.
GECREDENTIALISEERD DATABASEBEREIK
AL ALTER ENDPOINT
AL ALTER FULLTEXT CATALOG
AL ALTER FULLTEXT STOPLIST
AL ALTER LOGIN
AL ALTER MESSAGE TYPE
AL ALTER OBJECT
AL ALTER SERVICEBINDING VANAF AFSTAND
AL ALTER ROLE
AL ALTER ROUTE
AL ALTER SCHEMA
AL ALTER ZOEK EIGENSCHAPPENLIJST
AL ALTER

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER ROLE
AL ALTER SERVICE
AL ALTER SYMMETRIC KEY
AL ALTER USER
AL ALTER XML-schema verzameling
ALAA SERVERCONTROLE WIJZIGEN SERVER
ALAG EEN BESCHIKBAARHEIDSGROEP WIJZIGEN

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER
ALAK ASYMMETRISCHE SLEUTEL WIJZIGEN DATABASE
ALAR ELKE TOEPASSINGSROL WIJZIGEN DATABASE
ALAS ELKE ASSEMBLY WIJZIGEN DATABASE
ALCD ALLE REFERENTIES WIJZIGEN SERVER
ALCF ELK CERTIFICAAT WIJZIGEN DATABASE
ALCK EEN KOLOMVERSLEUTELINGSSLEUTEL WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
ALCM EEN KOLOMHOOFDSLEUTEL WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
ALCO ELKE VERBINDING WIJZIGEN SERVER
ALDA DATABASECONTROLE WIJZIGEN DATABASE
ALDB ELKE DATABASE WIJZIGEN SERVER
ALDC CONFIGURATIE VAN DATABASEBEREIK WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
ALDS ELKE DATASPACE WIJZIGEN DATABASE
ALED ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN DATABASE
ALES GEBEURTENISMELDING WIJZIGEN SERVER
ALFT ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN DATABASE
ALHE ELK EINDPUNT WIJZIGEN SERVER
ALLG ELKE AANMELDING WIJZIGEN SERVER
ALLS EEN GEKOPPELDE SERVER WIJZIGEN SERVER
ALMT ELK BERICHTTYPE WIJZIGEN DATABASE
ALRL ELKE ROL WIJZIGEN DATABASE
ALRS ALTER RESOURCES SERVER
ALRT ELKE ROUTE WIJZIGEN DATABASE
ALSB EEN EXTERNE SERVICEBINDING WIJZIGEN DATABASE
ALSC EEN CONTRACT WIJZIGEN DATABASE
ALSK ELKE SYMMETRISCHE SLEUTEL WIJZIGEN DATABASE
ALSM EEN SCHEMA WIJZIGEN DATABASE
ALSP BEVEILIGINGSBELEID WIJZIGEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
ALSR EEN SERVERFUNCTIE WIJZIGEN

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER
ALSS STATUS VAN ALTER SERVER SERVER
ALST ALTER SETTINGS SERVER
ALSV ELKE SERVICE WIJZIGEN DATABASE
ALTG EEN DDL-TRIGGER VOOR DATABASES WIJZIGEN DATABASE
ALTR ALTER TRACE SERVER
ALUS WILLEKEURIGE GEBRUIKER WIJZIGEN DATABASE
AUTH AUTHENTICATE DATABASE
AUTH AUTHENTICATE SERVER SERVER
BADB BACKUP DATABASE DATABASE
BALO BACKUP LOG DATABASE
CADB VERBINDING MAKEN MET ELKE DATABASE

Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies.
SERVER
CL CONTROL APPLICATION ROLE
CL CONTROL ASSEMBLY
CL CONTROL ASYMMETRIC KEY
CL CONTROL

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
AVAILABILITY GROUP
CL CONTROL CERTIFICATE
CL CONTROL CONTRACT
CL CONTROL DATABASE
CL CONTROL

Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database.
GECREDENTIALISEERD DATABASEBEREIK
CL CONTROL ENDPOINT
CL CONTROL FULLTEXT CATALOG
CL CONTROL FULLTEXT STOPLIST
CL CONTROL LOGIN
CL CONTROL MESSAGE TYPE
CL CONTROL OBJECT
CL CONTROL SERVICEBINDING VANAF AFSTAND
CL CONTROL ROLE
CL CONTROL ROUTE
CL CONTROL SCHEMA
CL CONTROL ZOEK EIGENSCHAPPENLIJST
CL CONTROL SERVER SERVER
CL CONTROL

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER ROLE
CL CONTROL SERVICE
CL CONTROL SYMMETRIC KEY
CL CONTROL TYPE
CL CONTROL USER
CL CONTROL XML-schema verzameling
CO CONNECT DATABASE
CO CONNECT ENDPOINT
CORP CONNECT REPLICATION DATABASE
COSQ CONNECT SQL SERVER
CP CHECKPOINT DATABASE
CRAC BESCHIKBAARHEIDSGROEP MAKEN

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER
CRAG CREATE AGGREGATE DATABASE
CRAK ASYMMETRISCHE SLEUTEL MAKEN DATABASE
CRAS CREATE ASSEMBLY DATABASE
CRCF CREATE CERTIFICATE DATABASE
CRDB EEN DATABASE MAKEN SERVER
CRDB CREATE DATABASE DATABASE
CRDE DDL-GEBEURTENISMELDING MAKEN SERVER
CRDF CREATE DEFAULT DATABASE
CRED DDL-GEBEURTENISMELDING VOOR DATABASE MAKEN DATABASE
CRFN CREATE FUNCTION DATABASE
CRFT VOLLEDIGE TEKSTCATALOGUS MAKEN DATABASE
CRHE CREATE ENDPOINT SERVER
CRMT BERICHTTYPE MAKEN DATABASE
CRPR CREATE PROCEDURE DATABASE
CRQU CREATE QUEUE DATABASE
CRRL CREATE ROLE DATABASE
CRRT CREATE ROUTE DATABASE
CRRU CREATE RULE DATABASE
CRSB EXTERNE SERVICEBINDING MAKEN DATABASE
CRSC CREATE CONTRACT DATABASE
CRSK SYMMETRISCHE SLEUTEL MAKEN DATABASE
CRSM CREATE SCHEMA DATABASE
CRSN CREATE SYNONYM DATABASE
CRSO CREATE SEQUENCE SCHEMA
CRSR SERVERFUNCTIE MAKEN

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER
CRSV CREATE SERVICE DATABASE
CRTB CREATE TABLE DATABASE
CRTE MELDING VOOR TRACERINGS EVENT MAKEN SERVER
CRTY CREATE TYPE DATABASE
CRVW CREATE VIEW DATABASE
CRXS XML-SCHEMAVERZAMELING MAKEN DATABASE
DABO DE DATABASE BULKOPERATIES BEHEEREN

Van toepassing op: SQL Database.
DATABASE
DL DELETE DATABASE
DL DELETE OBJECT
DL DELETE SCHEMA
EAES EEN EXTERN SCRIPT UITVOEREN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
EX EXECUTE DATABASE
EX EXECUTE OBJECT
EX EXECUTE SCHEMA
EX EXECUTE TYPE
EX EXECUTE XML-schema verzameling
IAL ELKE AANMELDING IMITEREN

Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies.
SERVER
IM IMPERSONATE LOGIN
IM IMPERSONATE USER
IN INSERT DATABASE
IN INSERT OBJECT
IN INSERT SCHEMA
KIDC DATABASEVERBINDING BEËINDIGEN

Van toepassing op: Azure SQL Database.
DATABASE
RC RECEIVE OBJECT
RF REFERENCES ASSEMBLY
RF REFERENCES ASYMMETRIC KEY
RF REFERENCES CERTIFICATE
RF REFERENCES CONTRACT
RF REFERENCES DATABASE
RF REFERENCES

Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database.
GECREDENTIALISEERD DATABASEBEREIK
RF REFERENCES FULLTEXT CATALOG
RF REFERENCES FULLTEXT STOPLIST
RF REFERENCES ZOEK EIGENSCHAPPENLIJST
RF REFERENCES MESSAGE TYPE
RF REFERENCES OBJECT
RF REFERENCES SCHEMA
RF REFERENCES SYMMETRIC KEY
RF REFERENCES TYPE
RF REFERENCES XML-schema verzameling
SHDN SHUTDOWN SERVER
SL SELECT DATABASE
SL SELECT OBJECT
SL SELECT SCHEMA
SN SEND SERVICE
SPLN SHOWPLAN DATABASE
SUQN MELDINGEN VOOR ABONNEREN-QUERY'S DATABASE
SUS ALLE GEBRUIKERSVEILIGE ITEMS SELECTEREN

Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies.
SERVER
TO TAKE OWNERSHIP ASSEMBLY
TO TAKE OWNERSHIP ASYMMETRIC KEY
TO TAKE OWNERSHIP

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
AVAILABILITY GROUP
TO TAKE OWNERSHIP CERTIFICATE
TO TAKE OWNERSHIP CONTRACT
TO TAKE OWNERSHIP DATABASE
TO TAKE OWNERSHIP

Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database.
GECREDENTIALISEERD DATABASEBEREIK
TO TAKE OWNERSHIP ENDPOINT
TO TAKE OWNERSHIP FULLTEXT CATALOG
TO TAKE OWNERSHIP FULLTEXT STOPLIST
TO TAKE OWNERSHIP ZOEK EIGENSCHAPPENLIJST
TO TAKE OWNERSHIP MESSAGE TYPE
TO TAKE OWNERSHIP OBJECT
TO TAKE OWNERSHIP SERVICEBINDING VANAF AFSTAND
TO TAKE OWNERSHIP ROLE
TO TAKE OWNERSHIP ROUTE
TO TAKE OWNERSHIP SCHEMA
TO TAKE OWNERSHIP

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER ROLE
TO TAKE OWNERSHIP SERVICE
TO TAKE OWNERSHIP SYMMETRIC KEY
TO TAKE OWNERSHIP TYPE
TO TAKE OWNERSHIP XML-schema verzameling
UMSK UNMASK

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
UP UPDATE DATABASE
UP UPDATE OBJECT
UP UPDATE SCHEMA
VW VIEW DEFINITION APPLICATION ROLE
VW VIEW DEFINITION ASSEMBLY
VW VIEW DEFINITION ASYMMETRIC KEY
VW VIEW DEFINITION

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
AVAILABILITY GROUP
VW VIEW DEFINITION CERTIFICATE
VW VIEW DEFINITION CONTRACT
VW VIEW DEFINITION DATABASE
VW VIEW DEFINITION

Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database.
GECREDENTIALISEERD DATABASEBEREIK
VW VIEW DEFINITION ENDPOINT
VW VIEW DEFINITION FULLTEXT CATALOG
VW VIEW DEFINITION FULLTEXT STOPLIST
VW VIEW DEFINITION LOGIN
VW VIEW DEFINITION MESSAGE TYPE
VW VIEW DEFINITION OBJECT
VW VIEW DEFINITION SERVICEBINDING VANAF AFSTAND
VW VIEW DEFINITION ROLE
VW VIEW DEFINITION ROUTE
VW VIEW DEFINITION SCHEMA
VW VIEW DEFINITION ZOEK EIGENSCHAPPENLIJST
VW VIEW DEFINITION

Van toepassing op: SQL Server 2012 (11.x) en latere versies.
SERVER ROLE
VW VIEW DEFINITION SERVICE
VW VIEW DEFINITION SYMMETRIC KEY
VW VIEW DEFINITION TYPE
VW VIEW DEFINITION USER
VW VIEW DEFINITION XML-schema verzameling
VWAD ALLE DEFINITIES BEKIJKEN SERVER
VWCK WEERGEVEN VAN ELKE KOLOMVERSLEUTELINGSSLEUTEL DEFINITIE

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
VWCM EEN KOLOMHOOFDSLEUTELDEFINITIE WEERGEVEN

Van toepassing op: SQL Server 2016 (13.x) en latere versies.
DATABASE
VWCT WIJZIGINGEN BIJHOUDEN WEERGEVEN OBJECT
VWCT WIJZIGINGEN BIJHOUDEN WEERGEVEN SCHEMA
VWDB BEKIJK ELKE DATABASE SERVER
VWDS STATUS VAN DATABASE BEKIJKEN DATABASE
VWSS SERVERSTATUS BEKIJKEN SERVER
XA ASSEMBLY VOOR EXTERNE TOEGANG SERVER
XU UNSAFE ASSEMBLY SERVER

Remarks

sys.fn_builtin_permissions is een tabelwaardefunctie waarmee een kopie van de vooraf gedefinieerde machtigingshiërarchie wordt verzonden. Deze hiërarchie bevat informatie over machtigingen. De DEFAULT resultatenset beschrijft een gerichte, acyclische grafiek van de machtigingshiërarchie, waarvan de hoofdmap is (klasse = SERVER, permission = CONTROL SERVER).

sys.fn_builtin_permissions accepteert geen gecorreleerde parameters.

sys.fn_builtin_permissions retourneert een lege set wanneer deze wordt aangeroepen met een klassenaam die niet geldig is.

In de volgende afbeelding ziet u de machtigingen en de bijbehorende relaties met elkaar. Sommige machtigingen op een hoger niveau (zoals CONTROL SERVER) worden vaak vermeld. In dit artikel is de poster veel te klein om te lezen. U kunt de Database Engine Permissions Poster in volledige grootte in PDF-formaat downloaden.

Schermopname van het PDF-bestand met machtigingen voor database-engine.

Permissions

Vereist lidmaatschap van de openbare rol.

Examples

A. Alle ingebouwde machtigingen weergeven

Gebruik DEFAULT of een lege tekenreeks om alle machtigingen te retourneren.

SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');

B. Lijstmachtigingen die kunnen worden ingesteld op een symmetrische sleutel

Geef een klasse op om alle mogelijke machtigingen voor die klasse te retourneren.

SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');

C. Lijstklassen waarvoor een SELECT-machtiging is

SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
    WHERE permission_name = 'SELECT';

See also