Compartir a través de


sys.database_principals (Transact-SQL)

Devuelve una fila por cada entidad de seguridad en una base de datos.

Nombre de columna

Tipo de datos

Descripción

name

sysname

Nombre de la entidad de seguridad, único en la base de datos.

principal_id

int

Id. de la entidad de seguridad, único en la base de datos.

type

char(1)

Tipo de entidad de seguridad:

S = Usuario de SQL

U = Usuario de Windows

G = Grupo de Windows

A = Rol de aplicación

R = Rol de base de datos

C = Usuario asignado a un certificado

K = Usuario asignado a una clave asimétrica

type_desc

nvarchar(60)

Descripción del tipo de la entidad de seguridad.

SQL_USER

WINDOWS_USER

WINDOWS_GROUP

APPLICATION_ROLE

DATABASE_ROLE

CERTIFICATE_MAPPED_USER

ASYMMETRIC_KEY_MAPPED_USER

default_schema_name

sysname

Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Null para entidades de seguridad que no son del tipo S, U o A.

create_date

datetime

Hora en que se creó la entidad de seguridad.

modify_date

datetime

Hora en que se modificó por última vez la entidad de seguridad.

owning_principal_id

int

Id. de la entidad de seguridad propietaria de esta entidad de seguridad. dbo debe ser propietario de todas las entidades de seguridad excepto Roles de base de datos.

sid

varbinary(85)

SID (Identificador de seguridad) si la entidad de seguridad se define como externa a la base de datos (es de tipo S, U y G). En caso contrario, NULL.

is_fixed_role

bit

Si es 1, esta fila representa una entrada de las funciones de base de datos fijas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

Permisos

Cualquier usuario puede ver su propio nombre de usuario, los usuarios del sistema y las funciones de base de datos fijas. Para ver a otros usuarios, se requiere el permiso ALTER ANY USER o un permiso en el usuario. Para ver las funciones definidas por el usuario, se requiere el permiso ALTER ANY ROLE o la pertenencia a la función.

En SQL Server 2005 y versiones posteriores, la visibilidad de los metadatos se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario tiene algún permiso. Para obtener más información, vea Configuración de visibilidad de los metadatos.