Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureDatabase SQL in Microsoft Fabric
Restituisce una descrizione della gerarchia delle autorizzazioni predefinite del server.
sys.fn_builtin_permissionspuò essere chiamato solo in SQL Server e database SQL di Azure e restituisce tutte le autorizzazioni indipendentemente dal fatto che siano supportate nella piattaforma corrente. La maggior parte delle autorizzazioni si applica a tutte le piattaforme, mentre alcune non si applicano a tutte le piattaforme. Ad esempio, le autorizzazioni a livello di server non possono essere concesse in database SQL. Per informazioni sulle piattaforme che supportano ogni autorizzazione, vedere Autorizzazioni (motore di database).
Convenzioni relative alla sintassi Transact-SQL
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT | NULL ]
Quando viene chiamata con l'opzione DEFAULT (senza virgolette), la funzione restituirà un elenco completo dei permessi integrati.
NULL è equivalente a DEFAULT.
empty_string
Equivalente a DEFAULT.
'<securable_class>'
Quando viene chiamato con il nome di una classe a protezione diretta, sys.fn_builtin_permissions restituirà tutte le autorizzazioni applicabili alla classe .
'<securable_class>' è un valore letterale stringa di tipo nvarchar(60) che richiede virgolette.
Tabelle restituite
| Nome della colonna | Tipo di dati | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | Regole di confronto del server | Descrizione della classe a protezione diretta. |
| permission_name | nvarchar(60) | Regole di confronto del server | Nome del permesso. |
| type | varchar(4) | Regole di confronto del server | Codice abbreviato del tipo di autorizzazione. Vedere la tabella seguente. |
| covering_permission_name | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome dell'autorizzazione per la classe specifica, che implica altre autorizzazioni per tale classe. |
| parent_class_desc | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome della classe padre contenente la classe corrente. |
| parent_covering_permission_name | nvarchar(60) | Regole di confronto del server | Se non è NULL, corrisponde al nome dell'autorizzazione per la classe padre specifica, che implica tutte le altre autorizzazioni per tale classe. |
Tipi di autorizzazione
| Tipo di autorizzazione | Nome autorizzazione | Si applica a entità a sicurezza diretta o classe |
|---|---|---|
| AADS | ALTERA QUALSIASI DATABASEEVENT SESSION Si applica a: SQL Server 2014 (12.x) e versioni successive. |
DATABASE |
| AAES | MODIFICA QUALSIASI EVENT SESSION | SERVER |
| AAMK | ALTERARE QUALSIASI MASCHERA Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ADBO | AMMINISTRARE LE OPERAZIONI MASSIVE | SERVER |
| AEDS | MODIFICA QUALSIASI EXTERNAL DATA SOURCE Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| AEFF | MODIFICA QUALSIASI EXTERNAL FILE FORMAT Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
DATABASE SCOPED CREDENTIAL |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | REMOTE SERVICE BINDING |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | SEARCH PROPERTY LIST |
| AL | ALTER Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML SCHEMA COLLECTION |
| ALAA | MODIFICA QUALSIASI SERVER AUDIT | SERVER |
| ALAG | MODIFICA QUALSIASI AVAILABILITY GROUP Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| ALAK | MODIFICA QUALSIASI ASYMMETRIC KEY | DATABASE |
| ALAR | MODIFICA QUALSIASI APPLICATION ROLE | DATABASE |
| ALAS | MODIFICA QUALSIASI ASSEMBLY | DATABASE |
| ALCD | MODIFICA QUALSIASI CREDENTIAL | SERVER |
| ALCF | MODIFICA QUALSIASI CERTIFICATE | DATABASE |
| ALCK | MODIFICA QUALSIASI COLUMN ENCRYPTION KEY Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALCM | MODIFICA QUALSIASI COLUMN MASTER KEY Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALCO | ALTERARE QUALSIASI CONNESSIONE | SERVER |
| ALDA | MODIFICA QUALSIASI DATABASE AUDIT | DATABASE |
| ALDB | MODIFICA QUALSIASI DATABASE | SERVER |
| ALDC | MODIFICA QUALSIASI DATABASE SCOPED CONFIGURATION Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALDS | MODIFICARE QUALSIASI SPAZIO DATI | DATABASE |
| ALED | ALTERA QUALSIASI DATABASEEVENT NOTIFICATION | DATABASE |
| ALES | MODIFICA QUALSIASI EVENT NOTIFICATION | SERVER |
| ALFT | MODIFICA QUALSIASI FULLTEXT CATALOG | DATABASE |
| ALHE | MODIFICA QUALSIASI ENDPOINT | SERVER |
| ALLG | MODIFICA QUALSIASI LOGIN | SERVER |
| ALLS | MODIFICARE QUALSIASI SERVER COLLEGATO | SERVER |
| ALMT | MODIFICA QUALSIASI MESSAGE TYPE | DATABASE |
| ALRL | MODIFICA QUALSIASI ROLE | DATABASE |
| ALRS | ALTER RISORSE | SERVER |
| ALRT | MODIFICA QUALSIASI ROUTE | DATABASE |
| ALSB | MODIFICA QUALSIASI REMOTE SERVICE BINDING | DATABASE |
| ALSC | MODIFICA QUALSIASI CONTRACT | DATABASE |
| ALSK | MODIFICA QUALSIASI SYMMETRIC KEY | DATABASE |
| ALSM | MODIFICA QUALSIASI SCHEMA | DATABASE |
| ALSP | MODIFICA QUALSIASI SECURITY POLICY Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| ALSR | MODIFICA QUALSIASI SERVER ROLE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| ALSS | MODIFICA STATO DEL SERVER | SERVER |
| ALST | MODIFICARE IMPOSTAZIONI | SERVER |
| ALSV | MODIFICA QUALSIASI SERVICE | DATABASE |
| ALTG | ALTERA QUALSIASI DATABASE DDL TRIGGER | DATABASE |
| ALTR | MODIFICA TRACCIA | SERVER |
| ALUS | MODIFICA QUALSIASI USER | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | Autenticare server | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | COLLEGA QUALSIASI DATABASE Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL Si applica a: SQL Server 2012 (11.x) e versioni successive. |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
DATABASE SCOPED CREDENTIAL |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | REMOTE SERVICE BINDING |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | SEARCH PROPERTY LIST |
| CL | SERVER DI CONTROLLO | SERVER |
| CL | CONTROL Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML SCHEMA COLLECTION |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | REPLICAZIONE DI CONNESSIONE | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | CREATE AVAILABILITY GROUP Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | CREATE ASYMMETRIC KEY | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | CREA QUALSIASI DATABASE | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | CREATE DDL EVENT NOTIFICATION | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | CREATE DATABASE DDL EVENT NOTIFICATION | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | CREATE FULLTEXT CATALOG | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | CREATE MESSAGE TYPE | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | CREATE REMOTE SERVICE BINDING | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | CREATE SYMMETRIC KEY | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | CREATE TRACE EVENT NOTIFICATION | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | CREATE XML SCHEMA COLLECTION | DATABASE |
| DABO | AMMINISTRARE DATABASE LE OPERAZIONI BULK Si applica a: Database SQL. |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | Eseguire qualsiasi script esterno Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML SCHEMA COLLECTION |
| IAL | IMPERSONARE QUALSIASI LOGIN Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | TERMINA DATABASE CONNESSIONE Si applica a: Database SQL di Azure. |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
DATABASE SCOPED CREDENTIAL |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | SEARCH PROPERTY LIST |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML SCHEMA COLLECTION |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | DATABASE |
| SUS | SELEZIONARE TUTTE LE USER ENTITÀ A PROTEZIONE DIRETTA Si applica a: SQL Server 2014 (12.x) e versioni successive. |
SERVER |
| TO | PRENDITI LA PROPRIETÀ | ASSEMBLY |
| TO | PRENDITI LA PROPRIETÀ | ASYMMETRIC KEY |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2012 (11.x) e versioni successive. |
AVAILABILITY GROUP |
| TO | PRENDITI LA PROPRIETÀ | CERTIFICATE |
| TO | PRENDITI LA PROPRIETÀ | CONTRACT |
| TO | PRENDITI LA PROPRIETÀ | DATABASE |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
DATABASE SCOPED CREDENTIAL |
| TO | PRENDITI LA PROPRIETÀ | ENDPOINT |
| TO | PRENDITI LA PROPRIETÀ | FULLTEXT CATALOG |
| TO | PRENDITI LA PROPRIETÀ | FULLTEXT STOPLIST |
| TO | PRENDITI LA PROPRIETÀ | SEARCH PROPERTY LIST |
| TO | PRENDITI LA PROPRIETÀ | MESSAGE TYPE |
| TO | PRENDITI LA PROPRIETÀ | OBJECT |
| TO | PRENDITI LA PROPRIETÀ | REMOTE SERVICE BINDING |
| TO | PRENDITI LA PROPRIETÀ | ROLE |
| TO | PRENDITI LA PROPRIETÀ | ROUTE |
| TO | PRENDITI LA PROPRIETÀ | SCHEMA |
| TO | PRENDITI LA PROPRIETÀ Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER ROLE |
| TO | PRENDITI LA PROPRIETÀ | SERVICE |
| TO | PRENDITI LA PROPRIETÀ | SYMMETRIC KEY |
| TO | PRENDITI LA PROPRIETÀ | TYPE |
| TO | PRENDITI LA PROPRIETÀ | XML SCHEMA COLLECTION |
| UMSK | UNMASK Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINIZIONE | APPLICATION ROLE |
| VW | VIEW DEFINIZIONE | ASSEMBLY |
| VW | VIEW DEFINIZIONE | ASYMMETRIC KEY |
| VW |
VIEW DEFINIZIONE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
AVAILABILITY GROUP |
| VW | VIEW DEFINIZIONE | CERTIFICATE |
| VW | VIEW DEFINIZIONE | CONTRACT |
| VW | VIEW DEFINIZIONE | DATABASE |
| VW |
VIEW DEFINIZIONE Si applica a: SQL Server 2017 (14.x) e versioni successive e database SQL di Azure. |
DATABASE SCOPED CREDENTIAL |
| VW | VIEW DEFINIZIONE | ENDPOINT |
| VW | VIEW DEFINIZIONE | FULLTEXT CATALOG |
| VW | VIEW DEFINIZIONE | FULLTEXT STOPLIST |
| VW | VIEW DEFINIZIONE | LOGIN |
| VW | VIEW DEFINIZIONE | MESSAGE TYPE |
| VW | VIEW DEFINIZIONE | OBJECT |
| VW | VIEW DEFINIZIONE | REMOTE SERVICE BINDING |
| VW | VIEW DEFINIZIONE | ROLE |
| VW | VIEW DEFINIZIONE | ROUTE |
| VW | VIEW DEFINIZIONE | SCHEMA |
| VW | VIEW DEFINIZIONE | SEARCH PROPERTY LIST |
| VW |
VIEW DEFINIZIONE Si applica a: SQL Server 2012 (11.x) e versioni successive. |
SERVER ROLE |
| VW | VIEW DEFINIZIONE | SERVICE |
| VW | VIEW DEFINIZIONE | SYMMETRIC KEY |
| VW | VIEW DEFINIZIONE | TYPE |
| VW | VIEW DEFINIZIONE | USER |
| VW | VIEW DEFINIZIONE | XML SCHEMA COLLECTION |
| VWAD | VIEW QUALSIASI DEFINIZIONE | SERVER |
| VWCK |
VIEW QUALSIASI COLUMN ENCRYPTION KEY DEFINIZIONE Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| VWCM |
VIEW QUALSIASI COLUMN MASTER KEY DEFINIZIONE Si applica a: SQL Server 2016 (13.x) e versioni successive. |
DATABASE |
| VWCT | VIEW RILEVAMENTO MODIFICHE | OBJECT |
| VWCT | VIEW RILEVAMENTO MODIFICHE | SCHEMA |
| VWDB | VIEW QUALSIASI DATABASE | SERVER |
| VWDS | VIEW DATABASE STATO | DATABASE |
| VWSS | VIEW STATO SERVER | SERVER |
| XA | ACCESSO ESTERNO ASSEMBLY | SERVER |
| XU | PERICOLOSO ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions è una funzione con valori di tabella che restituisce una copia della gerarchia di autorizzazioni predefinite. Questa gerarchia include le autorizzazioni implicite. Il DEFAULT set di risultati descrive un grafico aciclico diretto della gerarchia delle autorizzazioni, di cui la radice è (classe = SERVER, permission = CONTROL SERVER).
sys.fn_builtin_permissions non accetta parametri correlati.
sys.fn_builtin_permissions restituirà un set vuoto se viene chiamata con un nome di classe non valido.
L’immagine seguente illustra le autorizzazioni e le relative relazioni. Alcune delle autorizzazioni di livello superiore (ad esempio CONTROL SERVER) sono elencate più volte. In questo articolo l'anteprima è molto piccola e non può essere consultata. È possibile scaricare il Poster relativo alle autorizzazioni del motore di database a dimensione intera in formato PDF.
Permissions
È richiesta l'appartenenza al ruolo public.
Examples
A. Elencare tutte le autorizzazioni predefinite
Usare DEFAULT o una stringa vuota per restituire tutte le autorizzazioni.
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. Elencare le autorizzazioni che possono essere impostate su una chiave simmetrica
Specificare una classe per restituire tutte le autorizzazioni possibili per tale classe.
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. Elencare le classi in cui è presente un'autorizzazione SELECT
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';