Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:SQL Server
Azure SQL Database
Azure SQL Managed Instance
SQL-database in Microsoft Fabric Preview
Retourneert een beschrijving van de ingebouwde machtigingshiërarchie van de server.
sys.fn_builtin_permissions
kan alleen worden aangeroepen op SQL Server en Azure SQL Database en alle machtigingen worden geretourneerd, ongeacht of ze worden ondersteund op het huidige platform. De meeste machtigingen zijn van toepassing op alle platforms, maar sommige niet. Machtigingen op serverniveau kunnen bijvoorbeeld niet worden verleend in SQL Database. Zie Machtigingen (Database Engine) voor informatie over welke platformen elke machtiging ondersteunen.
Transact-SQL syntaxis-conventies
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ STANDAARD | NULL ]
Wanneer deze wordt aangeroepen met de optie STANDAARD (zonder aanhalingstekens), retourneert de functie een volledige lijst met ingebouwde machtigingen.
NULL is gelijk aan DEFAULT.
empty_string
Gelijk aan STANDAARD.
'<securable_class>'
Wanneer u wordt aangeroepen met de naam van één beveiligbare klasse, sys.fn_builtin_permissions
worden alle machtigingen geretourneerd die van toepassing zijn op de klasse.
'<securable_class>'
is een letterlijke tekenreeks van het type nvarchar(60) waarvoor aanhalingstekens zijn vereist.
Tables returned
Column name | Data type | Collation | Description |
---|---|---|---|
class_desc | nvarchar(60) | Sortering van de server | Beschrijving van de beveiligbare klasse. |
permission_name | nvarchar(60) | Sortering van de server | Permission name. |
type | varchar(4) | Sortering van de server | Compacte machtigingstypecode. Zie de volgende tabel. |
covering_permission_name | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de machtiging voor deze klasse die de andere machtigingen voor deze klasse impliceert. |
parent_class_desc | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de bovenliggende klasse die de huidige klasse bevat. |
parent_covering_permission_name | nvarchar(60) | Sortering van de server | Als dit niet NULL is, is dit de naam van de machtiging voor de bovenliggende klasse die alle andere machtigingen voor die klasse impliceert. |
Permission types
Permission type | Permission name | Van toepassing op beveiligbaar of klasse |
---|---|---|
AADS | EEN GEBEURTENISSESSIE VOOR DE DATABASE WIJZIGEN Van toepassing op: SQL Server 2014 (12.x) en latere versies. |
DATABASE |
AAES | EEN GEBEURTENISSESSIE WIJZIGEN | SERVER |
AAMK | EEN MASKER WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
ADBO | BULKBEWERKINGEN BEHEREN | SERVER |
AEDS | ELKE EXTERNE GEGEVENSBRON WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
AEFF | WIJZIGEN VAN ELKE EXTERNE BESTANDSINDELING Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
AL | ALTER | APPLICATION ROLE |
AL | ALTER | ASSEMBLY |
AL | ALTER Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
AL | ALTER | ASYMMETRIC KEY |
AL | ALTER | CERTIFICATE |
AL | ALTER | CONTRACT |
AL | ALTER | DATABASE |
AL | ALTER Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
GECREDENTIALISEERD DATABASEBEREIK |
AL | ALTER | ENDPOINT |
AL | ALTER | FULLTEXT CATALOG |
AL | ALTER | FULLTEXT STOPLIST |
AL | ALTER | LOGIN |
AL | ALTER | MESSAGE TYPE |
AL | ALTER | OBJECT |
AL | ALTER | SERVICEBINDING VANAF AFSTAND |
AL | ALTER | ROLE |
AL | ALTER | ROUTE |
AL | ALTER | SCHEMA |
AL | ALTER | ZOEK EIGENSCHAPPENLIJST |
AL | ALTER Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
AL | ALTER | SERVICE |
AL | ALTER | SYMMETRIC KEY |
AL | ALTER | USER |
AL | ALTER | XML-schema verzameling |
ALAA | SERVERCONTROLE WIJZIGEN | SERVER |
ALAG | EEN BESCHIKBAARHEIDSGROEP WIJZIGEN Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
ALAK | ASYMMETRISCHE SLEUTEL WIJZIGEN | DATABASE |
ALAR | ELKE TOEPASSINGSROL WIJZIGEN | DATABASE |
ALAS | ELKE ASSEMBLY WIJZIGEN | DATABASE |
ALCD | ALLE REFERENTIES WIJZIGEN | SERVER |
ALCF | ELK CERTIFICAAT WIJZIGEN | DATABASE |
ALCK | EEN KOLOMVERSLEUTELINGSSLEUTEL WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
ALCM | EEN KOLOMHOOFDSLEUTEL WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
ALCO | ELKE VERBINDING WIJZIGEN | SERVER |
ALDA | DATABASECONTROLE WIJZIGEN | DATABASE |
ALDB | ELKE DATABASE WIJZIGEN | SERVER |
ALDC | CONFIGURATIE VAN DATABASEBEREIK WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
ALDS | ELKE DATASPACE WIJZIGEN | DATABASE |
ALED | ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN | DATABASE |
ALES | GEBEURTENISMELDING WIJZIGEN | SERVER |
ALFT | ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN | DATABASE |
ALHE | ELK EINDPUNT WIJZIGEN | SERVER |
ALLG | ELKE AANMELDING WIJZIGEN | SERVER |
ALLS | EEN GEKOPPELDE SERVER WIJZIGEN | SERVER |
ALMT | ELK BERICHTTYPE WIJZIGEN | DATABASE |
ALRL | ELKE ROL WIJZIGEN | DATABASE |
ALRS | ALTER RESOURCES | SERVER |
ALRT | ELKE ROUTE WIJZIGEN | DATABASE |
ALSB | EEN EXTERNE SERVICEBINDING WIJZIGEN | DATABASE |
ALSC | EEN CONTRACT WIJZIGEN | DATABASE |
ALSK | ELKE SYMMETRISCHE SLEUTEL WIJZIGEN | DATABASE |
ALSM | EEN SCHEMA WIJZIGEN | DATABASE |
ALSP | BEVEILIGINGSBELEID WIJZIGEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
ALSR | EEN SERVERFUNCTIE WIJZIGEN Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
ALSS | STATUS VAN ALTER SERVER | SERVER |
ALST | ALTER SETTINGS | SERVER |
ALSV | ELKE SERVICE WIJZIGEN | DATABASE |
ALTG | EEN DDL-TRIGGER VOOR DATABASES WIJZIGEN | DATABASE |
ALTR | ALTER TRACE | SERVER |
ALUS | WILLEKEURIGE GEBRUIKER WIJZIGEN | DATABASE |
AUTH | AUTHENTICATE | DATABASE |
AUTH | AUTHENTICATE SERVER | SERVER |
BADB | BACKUP DATABASE | DATABASE |
BALO | BACKUP LOG | DATABASE |
CADB | VERBINDING MAKEN MET ELKE DATABASE Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
CL | CONTROL | APPLICATION ROLE |
CL | CONTROL | ASSEMBLY |
CL | CONTROL | ASYMMETRIC KEY |
CL | CONTROL Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
CL | CONTROL | CERTIFICATE |
CL | CONTROL | CONTRACT |
CL | CONTROL | DATABASE |
CL | CONTROL Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
GECREDENTIALISEERD DATABASEBEREIK |
CL | CONTROL | ENDPOINT |
CL | CONTROL | FULLTEXT CATALOG |
CL | CONTROL | FULLTEXT STOPLIST |
CL | CONTROL | LOGIN |
CL | CONTROL | MESSAGE TYPE |
CL | CONTROL | OBJECT |
CL | CONTROL | SERVICEBINDING VANAF AFSTAND |
CL | CONTROL | ROLE |
CL | CONTROL | ROUTE |
CL | CONTROL | SCHEMA |
CL | CONTROL | ZOEK EIGENSCHAPPENLIJST |
CL | CONTROL SERVER | SERVER |
CL | CONTROL Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
CL | CONTROL | SERVICE |
CL | CONTROL | SYMMETRIC KEY |
CL | CONTROL | TYPE |
CL | CONTROL | USER |
CL | CONTROL | XML-schema verzameling |
CO | CONNECT | DATABASE |
CO | CONNECT | ENDPOINT |
CORP | CONNECT REPLICATION | DATABASE |
COSQ | CONNECT SQL | SERVER |
CP | CHECKPOINT | DATABASE |
CRAC | BESCHIKBAARHEIDSGROEP MAKEN Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
CRAG | CREATE AGGREGATE | DATABASE |
CRAK | ASYMMETRISCHE SLEUTEL MAKEN | DATABASE |
CRAS | CREATE ASSEMBLY | DATABASE |
CRCF | CREATE CERTIFICATE | DATABASE |
CRDB | EEN DATABASE MAKEN | SERVER |
CRDB | CREATE DATABASE | DATABASE |
CRDE | DDL-GEBEURTENISMELDING MAKEN | SERVER |
CRDF | CREATE DEFAULT | DATABASE |
CRED | DDL-GEBEURTENISMELDING VOOR DATABASE MAKEN | DATABASE |
CRFN | CREATE FUNCTION | DATABASE |
CRFT | VOLLEDIGE TEKSTCATALOGUS MAKEN | DATABASE |
CRHE | CREATE ENDPOINT | SERVER |
CRMT | BERICHTTYPE MAKEN | DATABASE |
CRPR | CREATE PROCEDURE | DATABASE |
CRQU | CREATE QUEUE | DATABASE |
CRRL | CREATE ROLE | DATABASE |
CRRT | CREATE ROUTE | DATABASE |
CRRU | CREATE RULE | DATABASE |
CRSB | EXTERNE SERVICEBINDING MAKEN | DATABASE |
CRSC | CREATE CONTRACT | DATABASE |
CRSK | SYMMETRISCHE SLEUTEL MAKEN | DATABASE |
CRSM | CREATE SCHEMA | DATABASE |
CRSN | CREATE SYNONYM | DATABASE |
CRSO | CREATE SEQUENCE | SCHEMA |
CRSR | SERVERFUNCTIE MAKEN Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER |
CRSV | CREATE SERVICE | DATABASE |
CRTB | CREATE TABLE | DATABASE |
CRTE | MELDING VOOR TRACERINGS EVENT MAKEN | SERVER |
CRTY | CREATE TYPE | DATABASE |
CRVW | CREATE VIEW | DATABASE |
CRXS | XML-SCHEMAVERZAMELING MAKEN | DATABASE |
DABO | DE DATABASE BULKOPERATIES BEHEEREN Van toepassing op: SQL Database. |
DATABASE |
DL | DELETE | DATABASE |
DL | DELETE | OBJECT |
DL | DELETE | SCHEMA |
EAES | EEN EXTERN SCRIPT UITVOEREN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
EX | EXECUTE | DATABASE |
EX | EXECUTE | OBJECT |
EX | EXECUTE | SCHEMA |
EX | EXECUTE | TYPE |
EX | EXECUTE | XML-schema verzameling |
IAL | ELKE AANMELDING IMITEREN Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
IM | IMPERSONATE | LOGIN |
IM | IMPERSONATE | USER |
IN | INSERT | DATABASE |
IN | INSERT | OBJECT |
IN | INSERT | SCHEMA |
KIDC | DATABASEVERBINDING BEËINDIGEN Van toepassing op: Azure SQL Database. |
DATABASE |
RC | RECEIVE | OBJECT |
RF | REFERENCES | ASSEMBLY |
RF | REFERENCES | ASYMMETRIC KEY |
RF | REFERENCES | CERTIFICATE |
RF | REFERENCES | CONTRACT |
RF | REFERENCES | DATABASE |
RF | REFERENCES Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
GECREDENTIALISEERD DATABASEBEREIK |
RF | REFERENCES | FULLTEXT CATALOG |
RF | REFERENCES | FULLTEXT STOPLIST |
RF | REFERENCES | ZOEK EIGENSCHAPPENLIJST |
RF | REFERENCES | MESSAGE TYPE |
RF | REFERENCES | OBJECT |
RF | REFERENCES | SCHEMA |
RF | REFERENCES | SYMMETRIC KEY |
RF | REFERENCES | TYPE |
RF | REFERENCES | XML-schema verzameling |
SHDN | SHUTDOWN | SERVER |
SL | SELECT | DATABASE |
SL | SELECT | OBJECT |
SL | SELECT | SCHEMA |
SN | SEND | SERVICE |
SPLN | SHOWPLAN | DATABASE |
SUQN | MELDINGEN VOOR ABONNEREN-QUERY'S | DATABASE |
SUS | ALLE GEBRUIKERSVEILIGE ITEMS SELECTEREN Van toepassing op: SQL Server 2014 (12.x) en nieuwere versies. |
SERVER |
TO | TAKE OWNERSHIP | ASSEMBLY |
TO | TAKE OWNERSHIP | ASYMMETRIC KEY |
TO | TAKE OWNERSHIP Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
TO | TAKE OWNERSHIP | CERTIFICATE |
TO | TAKE OWNERSHIP | CONTRACT |
TO | TAKE OWNERSHIP | DATABASE |
TO | TAKE OWNERSHIP Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
GECREDENTIALISEERD DATABASEBEREIK |
TO | TAKE OWNERSHIP | ENDPOINT |
TO | TAKE OWNERSHIP | FULLTEXT CATALOG |
TO | TAKE OWNERSHIP | FULLTEXT STOPLIST |
TO | TAKE OWNERSHIP | ZOEK EIGENSCHAPPENLIJST |
TO | TAKE OWNERSHIP | MESSAGE TYPE |
TO | TAKE OWNERSHIP | OBJECT |
TO | TAKE OWNERSHIP | SERVICEBINDING VANAF AFSTAND |
TO | TAKE OWNERSHIP | ROLE |
TO | TAKE OWNERSHIP | ROUTE |
TO | TAKE OWNERSHIP | SCHEMA |
TO | TAKE OWNERSHIP Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
TO | TAKE OWNERSHIP | SERVICE |
TO | TAKE OWNERSHIP | SYMMETRIC KEY |
TO | TAKE OWNERSHIP | TYPE |
TO | TAKE OWNERSHIP | XML-schema verzameling |
UMSK | UNMASK Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
UP | UPDATE | DATABASE |
UP | UPDATE | OBJECT |
UP | UPDATE | SCHEMA |
VW | VIEW DEFINITION | APPLICATION ROLE |
VW | VIEW DEFINITION | ASSEMBLY |
VW | VIEW DEFINITION | ASYMMETRIC KEY |
VW | VIEW DEFINITION Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
AVAILABILITY GROUP |
VW | VIEW DEFINITION | CERTIFICATE |
VW | VIEW DEFINITION | CONTRACT |
VW | VIEW DEFINITION | DATABASE |
VW | VIEW DEFINITION Van toepassing op: SQL Server 2017 (14.x) en latere versies en Azure SQL Database. |
GECREDENTIALISEERD DATABASEBEREIK |
VW | VIEW DEFINITION | ENDPOINT |
VW | VIEW DEFINITION | FULLTEXT CATALOG |
VW | VIEW DEFINITION | FULLTEXT STOPLIST |
VW | VIEW DEFINITION | LOGIN |
VW | VIEW DEFINITION | MESSAGE TYPE |
VW | VIEW DEFINITION | OBJECT |
VW | VIEW DEFINITION | SERVICEBINDING VANAF AFSTAND |
VW | VIEW DEFINITION | ROLE |
VW | VIEW DEFINITION | ROUTE |
VW | VIEW DEFINITION | SCHEMA |
VW | VIEW DEFINITION | ZOEK EIGENSCHAPPENLIJST |
VW | VIEW DEFINITION Van toepassing op: SQL Server 2012 (11.x) en latere versies. |
SERVER ROLE |
VW | VIEW DEFINITION | SERVICE |
VW | VIEW DEFINITION | SYMMETRIC KEY |
VW | VIEW DEFINITION | TYPE |
VW | VIEW DEFINITION | USER |
VW | VIEW DEFINITION | XML-schema verzameling |
VWAD | ALLE DEFINITIES BEKIJKEN | SERVER |
VWCK | WEERGEVEN VAN ELKE KOLOMVERSLEUTELINGSSLEUTEL DEFINITIE Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
VWCM | EEN KOLOMHOOFDSLEUTELDEFINITIE WEERGEVEN Van toepassing op: SQL Server 2016 (13.x) en latere versies. |
DATABASE |
VWCT | WIJZIGINGEN BIJHOUDEN WEERGEVEN | OBJECT |
VWCT | WIJZIGINGEN BIJHOUDEN WEERGEVEN | SCHEMA |
VWDB | BEKIJK ELKE DATABASE | SERVER |
VWDS | STATUS VAN DATABASE BEKIJKEN | DATABASE |
VWSS | SERVERSTATUS BEKIJKEN | SERVER |
XA | ASSEMBLY VOOR EXTERNE TOEGANG | SERVER |
XU | UNSAFE ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions
is een tabelwaardefunctie waarmee een kopie van de vooraf gedefinieerde machtigingshiërarchie wordt verzonden. Deze hiërarchie bevat informatie over machtigingen. De DEFAULT
resultatenset beschrijft een gerichte, acyclische grafiek van de machtigingshiërarchie, waarvan de hoofdmap is (klasse = SERVER
, permission = CONTROL SERVER
).
sys.fn_builtin_permissions
accepteert geen gecorreleerde parameters.
sys.fn_builtin_permissions
retourneert een lege set wanneer deze wordt aangeroepen met een klassenaam die niet geldig is.
In de volgende afbeelding ziet u de machtigingen en de bijbehorende relaties met elkaar. Sommige machtigingen op een hoger niveau (zoals CONTROL SERVER
) worden vaak vermeld. In dit artikel is de poster veel te klein om te lezen. U kunt de Database Engine Permissions Poster in volledige grootte in PDF-formaat downloaden.
Permissions
Vereist lidmaatschap van de openbare rol.
Examples
A. Alle ingebouwde machtigingen weergeven
Gebruik DEFAULT
of een lege tekenreeks om alle machtigingen te retourneren.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Lijstmachtigingen die kunnen worden ingesteld op een symmetrische sleutel
Geef een klasse op om alle mogelijke machtigingen voor die klasse te retourneren.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Lijstklassen waarvoor een SELECT-machtiging is
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';