sys.server_principals (Transact-SQL)
Contient une ligne par principal au niveau serveur.
Nom de colonne |
Type de données |
Description |
|---|---|---|
name |
sysname |
Nom du principal. Nom unique dans un serveur. |
principal_id |
int |
Numéro d'identification du principal. Nom unique dans un serveur. |
sid |
varbinary(85) |
SID (Security-IDentifier) du principal. S'il s'agit d'un principal Windows, correspond au SID Windows. |
type |
char(1) |
Type de principal : S = Nom de connexion SQL U = Connexion Windows G = groupe Windows R = Rôle SQL Server C = Connexion mappée sur un certificat K = Connexion mappée sur une clé asymétrique |
type_desc |
nvarchar(60) |
Description du type de principal : SQL_LOGIN WINDOWS_LOGIN WINDOWS_GROUP SERVER_ROLE CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
is_disabled |
int |
1 = Connexion désactivée. |
create_date |
datetime |
Heure de création du principal. |
modify_date |
datetime |
Heure de dernière modification de la définition du principal. |
default_database_name |
sysname |
Base de données par défaut de ce principal. |
default_language_name |
sysname |
Langue par défaut de ce principal. |
credential_id |
int |
ID d'une information d'identification associée à ce principal. Si aucune information d'identification n'est associée à ce principal, credential_id a la valeur NULL. |
owning_principal_id |
int |
principal_id du propriétaire d'un rôle serveur. NULL, si le principal n'est pas un rôle serveur. |
is_fixed_role |
bit |
Retourne 1 si le principal est l'un des rôles serveur fixes. |
Autorisations
Toute connexion peut voir son propre nom de connexion, les connexions système, et les rôles serveur fixes. Pour voir d'autres connexions, vous devez disposer de l'autorisation ALTER ANY LOGIN, ou d'une autorisation sur la connexion. Pour afficher les rôles serveur définis par l'utilisateur, vous devez disposer de l'autorisation ALTER ANY SERVER ROLE, ou appartenir au rôle.
La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Configuration de la visibilité des métadonnées.
Exemples
La requête suivante répertorie les autorisations explicitement accordées ou refusées aux principaux de serveur.
Important
Les autorisations des rôles serveur fixes n'apparaissent pas dans sys.server_permissions. Par conséquent, les principaux de serveur peuvent avoir des autorisations supplémentaires non répertoriées ici.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Voir aussi
Référence
Affichages catalogue liées à la sécurité (Transact-SQL)
Affichages catalogue (Transact-SQL)