sys.server_permissions(Transact-SQL)

 

 THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse yesParallel Data Warehouse

각 서버 수준 사용 권한에 대해 행을 반환합니다.

열 이름데이터 형식Description
클래스tinyint사용 권한이 있는 클래스를 나타냅니다.

100 = 서버

101 = 서버 보안 주체

105 = 끝점
class_descnvarchar (60)사용 권한이 있는 클래스에 대한 설명입니다. 다음 값 중 하나입니다.

 서버

 SERVER_PRINCIPAL

 끝점
major_idint사용 권한이 있는 보안 개체의 ID이며 클래스에 따라 해석됩니다. 대부분의 항목에서 이 ID는 클래스가 나타내는 대상의 ID입니다. 비표준 ID는 다음과 같이 해석됩니다.

100 항상 0 =
minor_idint사용 권한이 있는 대상의 보조 ID이며 클래스에 따라 해석됩니다.
grantee_principal_idint사용 권한을 부여할 서버 보안 주체 ID입니다.
grantor_principal_idint이 사용 권한을 부여한 사용자의 서버 보안 주체 ID입니다.
형식char (4)서버 사용 권한의 유형입니다. 사용 권한 유형 목록은 다음 표를 참조하세요.
permission_namenvarchar (128)사용 권한 이름입니다.
상태char (1)사용 권한 상태입니다.

D = 거부

R = 취소

G = 허용

W = Grant 옵션을 사용하여 허용
state_descnvarchar (60)사용 권한 상태에 대한 설명입니다.

DENY

REVOKE

GRANT

GRANT_WITH_GRANT_OPTION
사용 권한 유형사용 권한 이름보안 개체에 적용되는 항목
ADBOADMINISTER BULK OPERATIONSSERVER
ALALTERENDPOINT, LOGIN
ALCDALTER ANY CREDENTIALSERVER
ALCOALTER ANY CONNECTIONSERVER
ALDBALTER ANY DATABASESERVER
ALESALTER ANY EVENT NOTIFICATIONSERVER
ALHEALTER ANY ENDPOINTSERVER
ALLGALTER ANY LOGINSERVER
ALLSALTER ANY LINKED SERVERSERVER
ALRSALTER RESOURCESSERVER
ALSSALTER SERVER STATESERVER
ALSTALTER SETTINGSSERVER
ALTRALTER TRACESERVER
AUTHAUTHENTICATE SERVERSERVER
CLCONTROLENDPOINT, LOGIN
CLCONTROL SERVERSERVER
COCONNECTENDPOINT
COSQCONNECT SQLSERVER
CRDBCREATE ANY DATABASESERVER
CRDECREATE DDL EVENT NOTIFICATIONSERVER
CRHECREATE ENDPOINTSERVER
CRTECREATE TRACE EVENT NOTIFICATIONSERVER
IMIMPERSONATELogin
SHDNSHUTDOWNSERVER
TOTAKE OWNERSHIPENDPOINT
VWVIEW DEFINITIONENDPOINT, LOGIN
VWADVIEW ANY DEFINITIONSERVER
VWDBVIEW ANY DATABASESERVER
VWSSVIEW SERVER STATESERVER
XAEXTERNAL ACCESSSERVER

모든 사용자는 자산의 권한을 볼 수 있습니다. 다른 로그인에 대한 사용 권한을 보려면 로그인할 때 VIEW DEFINITION, ALTER ANY LOGIN 또는 사용 권한이 필요합니다. 사용자 정의 서버 역할을 보려면 ANY SERVER ROLE 또는 역할의 멤버 자격이 필요합니다.

사용자가 소유하고 있거나 사용 권한을 부여 받은 보안 개체에 대해서만 카탈로그 뷰의 메타데이터를 볼 수 있습니다. 자세한 내용은 참조 메타 데이터 표시 유형 구성은합니다.

다음 쿼리는 서버 보안 주체에 대해 명시적으로 부여되거나 거부된 사용 권한을 나열합니다.

System_CAPS_ICON_important.jpg 중요


고정 서버 역할의 사용 권한은 sys.server_permissions에 나타나지 않습니다. 따라서 서버 보안 주체가 여기에 나열되지 않은 추가 사용 권한을 가질 수 있습니다.

SELECT pr.principal_id, pr.name, pr.type_desc,   
    pe.state_desc, pe.permission_name   
FROM sys.server_principals AS pr   
JOIN sys.server_permissions AS pe   
    ON pe.grantee_principal_id = pr.principal_id;  

보안 카탈로그 뷰 및 #40입니다. TRANSACT-SQL )
보안 개체
카탈로그 뷰 및 #40입니다. TRANSACT-SQL )
사용 권한 및 #40; 데이터베이스 엔진 및 #41;
사용 권한 계층 ( 데이터베이스 엔진 )

커뮤니티 추가 항목

표시: