適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric プレビューの SQL データベース
サーバーの組み込みアクセス許可階層の説明を返します。
sys.fn_builtin_permissions は SQL Server と Azure SQL Database でのみ呼び出すことができます。現在のプラットフォームでサポートされているかどうかに関係なく、すべてのアクセス許可が返されます。 ほとんどの権限はすべてのプラットフォームに適用されますがが、一部は適用されません。 たとえば、SQL Database ではサーバー レベルのアクセス許可を付与できません。 各アクセス許可をサポートするプラットフォームについては、「Permissions (データベース エンジン)を参照してください。
Syntax
sys.fn_builtin_permissions ( [ DEFAULT | NULL ]
| empty_string | '<securable_class>' } )
<securable_class> ::=
APPLICATION ROLE | ASSEMBLY | ASYMMETRIC KEY | AVAILABILITY GROUP
| CERTIFICATE | CONTRACT | DATABASE | DATABASE SCOPED CREDENTIAL
| ENDPOINT | FULLTEXT CATALOG | FULLTEXT STOPLIST | LOGIN
| MESSAGE TYPE | OBJECT | REMOTE SERVICE BINDING | ROLE | ROUTE
| SCHEMA | SEARCH PROPERTY LIST | SERVER | SERVER ROLE | SERVICE
| SYMMETRIC KEY | TYPE | USER | XML SCHEMA COLLECTION
Arguments
[ DEFAULT |NULL ]
DEFAULT オプション (引用符なし) を使用して呼び出されると、関数は組み込みのアクセス許可の完全な一覧を返します。
NULL は DEFAULT と同じです。
empty_string
DEFAULT と同じです。
'<securable_class>'
1 つのセキュリティ保護可能なクラスの名前で呼び出されると、 sys.fn_builtin_permissions はクラスに適用されるすべてのアクセス許可を返します。
'<securable_class>' は、引用符を必要とする nvarchar(60) 型の文字列リテラルです。
Tables returned
| Column name | Data type | Collation | Description |
|---|---|---|---|
| class_desc | nvarchar(60) | サーバーの照合順序 | セキュリティ保護可能なクラスの説明。 |
| permission_name | nvarchar(60) | サーバーの照合順序 | Permission name. |
| 型 | varchar(4) | サーバーの照合順序 | コンパクトなアクセス許可の種類のコード。 次の表を参照してください。 |
| covering_permission_name | nvarchar(60) | サーバーの照合順序 | NULL でない場合、これは、このクラスに対する他のアクセス許可を意味するこのクラスのアクセス許可の名前です。 |
| parent_class_desc | nvarchar(60) | サーバーの照合順序 | NULL でない場合、現在のクラスを含む親クラスの名前。 |
| parent_covering_permission_name | nvarchar(60) | サーバーの照合順序 | NULL でない場合、親クラスの権限で、そのクラスの他の権限をすべて含む権限の名前。 |
Permission types
| Permission type | Permission name | セキュリティ保護可能なリソースまたはクラスに適用されます |
|---|---|---|
| AADS | ALTER ANY DATABASE イベント セッション 適用対象: SQL Server 2014 (12.x) 以降のバージョン。 |
DATABASE |
| AAES | 任意のイベントセッションを変更する | SERVER |
| AAMK | 任意のマスクを変更します。 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| ADBO | 一括操作の管理 | SERVER |
| AEDS | すべての外部データ ソースを変更します。 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| AEFF | 任意の外部のファイル形式を変更します。 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| AL | ALTER | APPLICATION ROLE |
| AL | ALTER | ASSEMBLY |
| AL | ALTER 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
AVAILABILITY GROUP |
| AL | ALTER | ASYMMETRIC KEY |
| AL | ALTER | CERTIFICATE |
| AL | ALTER | CONTRACT |
| AL | ALTER | DATABASE |
| AL | ALTER 適用対象: SQL Server 2017 (14.x) 以降のバージョン、および Azure SQL Database。 |
データベース スコープ付き認証情報 |
| AL | ALTER | ENDPOINT |
| AL | ALTER | FULLTEXT CATALOG |
| AL | ALTER | FULLTEXT STOPLIST |
| AL | ALTER | LOGIN |
| AL | ALTER | MESSAGE TYPE |
| AL | ALTER | OBJECT |
| AL | ALTER | リモート サービス バインド |
| AL | ALTER | ROLE |
| AL | ALTER | ROUTE |
| AL | ALTER | SCHEMA |
| AL | ALTER | 物件リストを検索 |
| AL | ALTER 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER ROLE |
| AL | ALTER | SERVICE |
| AL | ALTER | SYMMETRIC KEY |
| AL | ALTER | USER |
| AL | ALTER | XML スキーマ コレクション |
| ALAA | サーバー監査の変更許可 | SERVER |
| ALAG | すべての可用性グループを変更 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER |
| ALAK | 非対称キーを変更する | DATABASE |
| ALAR | 任意のアプリケーション ロールを変更する | DATABASE |
| ALAS | 任意のアセンブリを変更 | DATABASE |
| ALCD | 任意の資格情報を変更する | SERVER |
| ALCF | 任意の証明書を変更する | DATABASE |
| ALCK | 任意の列暗号化キーを変更する 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| ALCM | 任意のカラムマスターキーを変更する 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| ALCO | 任意の接続を変更する | SERVER |
| ALDA | 任意のデータベース監査の変更 | DATABASE |
| ALDB | 任意のデータベースを変更する | SERVER |
| ALDC | いずれのデータベース スコープ設定も変更する 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| ALDS | 任意のデータスペースを変更する | DATABASE |
| ALED | 任意のデータベースイベント通知を変更する | DATABASE |
| ALES | 任意のイベント通知を変更する | SERVER |
| ALFT | 任意のフルテキストカタログを変更 | DATABASE |
| ALHE | 任意のエンドポイントを変更する | SERVER |
| ALLG | 任意のログインを変更する | SERVER |
| ALLS | 任意のリンク サーバーを変更する | SERVER |
| ALMT | 任意のメッセージ型を変更する | DATABASE |
| ALRL | あらゆるロールを変更する | DATABASE |
| ALRS | ALTER RESOURCES | SERVER |
| ALRT | 任意のルートを変更 | DATABASE |
| ALSB | 任意のリモートサービスバインディングを変更する | DATABASE |
| ALSC | 任意の契約を変更する | DATABASE |
| ALSK | 対称鍵の変更可能 | DATABASE |
| ALSM | 任意のスキーマを変更する | DATABASE |
| ALSP | すべてのセキュリティ ポリシーを変更します。 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| ALSR | 任意のサーバー ロールを変更する 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER |
| ALSS | サーバーの状態を変更 | SERVER |
| ALST | ALTER SETTINGS | SERVER |
| ALSV | 任意のサービスを変更する | DATABASE |
| ALTG | ALTER ANY DATABASE DDL TRIGGER | DATABASE |
| ALTR | ALTER TRACE | SERVER |
| ALUS | 任意のユーザーを変更する | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| AUTH | AUTHENTICATE SERVER | SERVER |
| BADB | BACKUP DATABASE | DATABASE |
| BALO | BACKUP LOG | DATABASE |
| CADB | 任意のデータベースを接続する 適用対象: SQL Server 2014 (12.x) 以降のバージョン。 |
SERVER |
| CL | CONTROL | APPLICATION ROLE |
| CL | CONTROL | ASSEMBLY |
| CL | CONTROL | ASYMMETRIC KEY |
| CL | CONTROL 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
AVAILABILITY GROUP |
| CL | CONTROL | CERTIFICATE |
| CL | CONTROL | CONTRACT |
| CL | CONTROL | DATABASE |
| CL | CONTROL 適用対象: SQL Server 2017 (14.x) 以降のバージョン、および Azure SQL Database。 |
データベース スコープ付き認証情報 |
| CL | CONTROL | ENDPOINT |
| CL | CONTROL | FULLTEXT CATALOG |
| CL | CONTROL | FULLTEXT STOPLIST |
| CL | CONTROL | LOGIN |
| CL | CONTROL | MESSAGE TYPE |
| CL | CONTROL | OBJECT |
| CL | CONTROL | リモート サービス バインド |
| CL | CONTROL | ROLE |
| CL | CONTROL | ROUTE |
| CL | CONTROL | SCHEMA |
| CL | CONTROL | 物件リストを検索 |
| CL | CONTROL SERVER | SERVER |
| CL | CONTROL 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER ROLE |
| CL | CONTROL | SERVICE |
| CL | CONTROL | SYMMETRIC KEY |
| CL | CONTROL | TYPE |
| CL | CONTROL | USER |
| CL | CONTROL | XML スキーマ コレクション |
| CO | CONNECT | DATABASE |
| CO | CONNECT | ENDPOINT |
| CORP | CONNECT REPLICATION | DATABASE |
| COSQ | CONNECT SQL | SERVER |
| CP | CHECKPOINT | DATABASE |
| CRAC | 可用性グループの作成 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER |
| CRAG | CREATE AGGREGATE | DATABASE |
| CRAK | 非対称キーを作成する | DATABASE |
| CRAS | CREATE ASSEMBLY | DATABASE |
| CRCF | CREATE CERTIFICATE | DATABASE |
| CRDB | 任意のデータベースを作成する | SERVER |
| CRDB | CREATE DATABASE | DATABASE |
| CRDE | CREATE DDL イベント通知 | SERVER |
| CRDF | CREATE DEFAULT | DATABASE |
| CRED | データベースDDLイベント通知の作成 | DATABASE |
| CRFN | CREATE FUNCTION | DATABASE |
| CRFT | フルテキスト カタログの作成 | DATABASE |
| CRHE | CREATE ENDPOINT | SERVER |
| CRMT | メッセージの種類を作成する | DATABASE |
| CRPR | CREATE PROCEDURE | DATABASE |
| CRQU | CREATE QUEUE | DATABASE |
| CRRL | CREATE ROLE | DATABASE |
| CRRT | CREATE ROUTE | DATABASE |
| CRRU | CREATE RULE | DATABASE |
| CRSB | リモート サービス バインディングを作成する | DATABASE |
| CRSC | CREATE CONTRACT | DATABASE |
| CRSK | 対称キーの作成 | DATABASE |
| CRSM | CREATE SCHEMA | DATABASE |
| CRSN | CREATE SYNONYM | DATABASE |
| CRSO | CREATE SEQUENCE | SCHEMA |
| CRSR | CREATE SERVER ROLE(サーバーロールを作成) 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER |
| CRSV | CREATE SERVICE | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTE | トレース イベント通知の作成 | SERVER |
| CRTY | CREATE TYPE | DATABASE |
| CRVW | CREATE VIEW | DATABASE |
| CRXS | XML スキーマ コレクションの作成 | DATABASE |
| DABO | データベースの一括操作の管理 適用対象: SQL Database。 |
DATABASE |
| DL | DELETE | DATABASE |
| DL | DELETE | OBJECT |
| DL | DELETE | SCHEMA |
| EAES | 外部スクリプトを実行する 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| EX | EXECUTE | DATABASE |
| EX | EXECUTE | OBJECT |
| EX | EXECUTE | SCHEMA |
| EX | EXECUTE | TYPE |
| EX | EXECUTE | XML スキーマ コレクション |
| IAL | 任意のログインを偽装する 適用対象: SQL Server 2014 (12.x) 以降のバージョン。 |
SERVER |
| IM | IMPERSONATE | LOGIN |
| IM | IMPERSONATE | USER |
| IN | INSERT | DATABASE |
| IN | INSERT | OBJECT |
| IN | INSERT | SCHEMA |
| KIDC | データベース接続の終了 適用対象: Azure SQL Database。 |
DATABASE |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | ASSEMBLY |
| RF | REFERENCES | ASYMMETRIC KEY |
| RF | REFERENCES | CERTIFICATE |
| RF | REFERENCES | CONTRACT |
| RF | REFERENCES | DATABASE |
| RF | REFERENCES 適用対象: SQL Server 2017 (14.x) 以降のバージョン、および Azure SQL Database。 |
データベース スコープ付き認証情報 |
| RF | REFERENCES | FULLTEXT CATALOG |
| RF | REFERENCES | FULLTEXT STOPLIST |
| RF | REFERENCES | 物件リストを検索 |
| RF | REFERENCES | MESSAGE TYPE |
| RF | REFERENCES | OBJECT |
| RF | REFERENCES | SCHEMA |
| RF | REFERENCES | SYMMETRIC KEY |
| RF | REFERENCES | TYPE |
| RF | REFERENCES | XML スキーマ コレクション |
| SHDN | SHUTDOWN | SERVER |
| SL | SELECT | DATABASE |
| SL | SELECT | OBJECT |
| SL | SELECT | SCHEMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | クエリ通知をサブスクライブする | DATABASE |
| SUS | すべてのユーザー セキュリティ保護可能なリソースを選択する 適用対象: SQL Server 2014 (12.x) 以降のバージョン。 |
SERVER |
| TO | TAKE OWNERSHIP | ASSEMBLY |
| TO | TAKE OWNERSHIP | ASYMMETRIC KEY |
| TO | TAKE OWNERSHIP 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
AVAILABILITY GROUP |
| TO | TAKE OWNERSHIP | CERTIFICATE |
| TO | TAKE OWNERSHIP | CONTRACT |
| TO | TAKE OWNERSHIP | DATABASE |
| TO | TAKE OWNERSHIP 適用対象: SQL Server 2017 (14.x) 以降のバージョン、および Azure SQL Database。 |
データベース スコープ付き認証情報 |
| TO | TAKE OWNERSHIP | ENDPOINT |
| TO | TAKE OWNERSHIP | FULLTEXT CATALOG |
| TO | TAKE OWNERSHIP | FULLTEXT STOPLIST |
| TO | TAKE OWNERSHIP | 物件リストを検索 |
| TO | TAKE OWNERSHIP | MESSAGE TYPE |
| TO | TAKE OWNERSHIP | OBJECT |
| TO | TAKE OWNERSHIP | リモート サービス バインド |
| TO | TAKE OWNERSHIP | ROLE |
| TO | TAKE OWNERSHIP | ROUTE |
| TO | TAKE OWNERSHIP | SCHEMA |
| TO | TAKE OWNERSHIP 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER ROLE |
| TO | TAKE OWNERSHIP | SERVICE |
| TO | TAKE OWNERSHIP | SYMMETRIC KEY |
| TO | TAKE OWNERSHIP | TYPE |
| TO | TAKE OWNERSHIP | XML スキーマ コレクション |
| UMSK | UNMASK 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| UP | UPDATE | DATABASE |
| UP | UPDATE | OBJECT |
| UP | UPDATE | SCHEMA |
| VW | VIEW DEFINITION | APPLICATION ROLE |
| VW | VIEW DEFINITION | ASSEMBLY |
| VW | VIEW DEFINITION | ASYMMETRIC KEY |
| VW | VIEW DEFINITION 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
AVAILABILITY GROUP |
| VW | VIEW DEFINITION | CERTIFICATE |
| VW | VIEW DEFINITION | CONTRACT |
| VW | VIEW DEFINITION | DATABASE |
| VW | VIEW DEFINITION 適用対象: SQL Server 2017 (14.x) 以降のバージョン、および Azure SQL Database。 |
データベース スコープ付き認証情報 |
| VW | VIEW DEFINITION | ENDPOINT |
| VW | VIEW DEFINITION | FULLTEXT CATALOG |
| VW | VIEW DEFINITION | FULLTEXT STOPLIST |
| VW | VIEW DEFINITION | LOGIN |
| VW | VIEW DEFINITION | MESSAGE TYPE |
| VW | VIEW DEFINITION | OBJECT |
| VW | VIEW DEFINITION | リモート サービス バインド |
| VW | VIEW DEFINITION | ROLE |
| VW | VIEW DEFINITION | ROUTE |
| VW | VIEW DEFINITION | SCHEMA |
| VW | VIEW DEFINITION | 物件リストを検索 |
| VW | VIEW DEFINITION 適用対象: SQL Server 2012 (11.x) 以降のバージョン。 |
SERVER ROLE |
| VW | VIEW DEFINITION | SERVICE |
| VW | VIEW DEFINITION | SYMMETRIC KEY |
| VW | VIEW DEFINITION | TYPE |
| VW | VIEW DEFINITION | USER |
| VW | VIEW DEFINITION | XML スキーマ コレクション |
| VWAD | 任意の定義を表示 | SERVER |
| VWCK | 列の暗号化キーの定義を表示します。 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| VWCM | 任意の列のマスター_キーの定義の表示 適用対象: SQL Server 2016 (13.x) 以降のバージョン。 |
DATABASE |
| VWCT | 変更の追跡を表示する | OBJECT |
| VWCT | 変更の追跡を表示する | SCHEMA |
| VWDB | 任意のデータベースを表示 | SERVER |
| VWDS | データベースの状態の表示 | DATABASE |
| VWSS | サーバー状態を表示 | SERVER |
| XA | 外部アクセスアセンブリ | SERVER |
| XU | UNSAFE ASSEMBLY | SERVER |
Remarks
sys.fn_builtin_permissions は、定義済みのアクセス許可階層のコピーを出力するテーブル値関数です。 この階層には、対象となるアクセス許可が含まれます。
DEFAULT結果セットは、権限階層の有向の非循環グラフを表します。ルートは (クラス = SERVER、アクセス許可 = CONTROL SERVER)。
sys.fn_builtin_permissions は、相関パラメーターを受け入れません。
有効でないクラス名で sys.fn_builtin_permissions を呼び出すと、空のセットが返されます。
次の画像は、アクセス許可とそれらの関連性を示します。 一部の高いレベルの許可 ( CONTROL SERVERなど) は複数回列挙されています。 この記事のポスターは、読み取るには小さすぎます。 画像をクリックすると、フルサイズのデータベース エンジンのアクセス許可ポスターを PDF 形式でダウンロードできます。
Permissions
public ロールのメンバーシップが必要です。
Examples
A. すべての組み込みアクセス許可を一覧表示する
すべてのアクセス許可を返すには、 DEFAULT または空の文字列を使用します。
SELECT * FROM sys.fn_builtin_permissions(DEFAULT);
SELECT * FROM sys.fn_builtin_permissions('');
B. 対称キーに設定できるアクセス許可を一覧表示する
クラスを指定して、そのクラスに対して可能なすべてのアクセス許可を返します。
SELECT * FROM sys.fn_builtin_permissions(N'SYMMETRIC KEY');
C. SELECT 権限があるクラスを一覧表示する
SELECT * FROM sys.fn_builtin_permissions(DEFAULT)
WHERE permission_name = 'SELECT';