sys.database_principals |
Système : Base de données principale |
|---|---|
| SQL Server | Microsoft SQL Server |
Syntaxe
| sys.database_principals |
Description
Cette vue système contient la liste des noms de base de données.
Champ
| Champ (colonne) | Types de données | Description | |
|---|---|---|---|
| name | sysname | Ce champ permet d'indiquer le nom du principal, unique dans la base de données. | |
| principal_id | int | Ce champ permet d'indiquer l'identificateur du principal, unique dans la base de données. | |
| type | char(1) | Ce champ permet d'indiquer le type principal : | |
| Valeur | Description | ||
| A | Cette valeur permet d'indiquer le rôle d'application. | ||
| C | Cette valeur permet d'indiquer l'utilisateur cartographié à un certificat. | ||
| E | Cette valeur permet d'indiquer l'utilisateur externe d'Azure Active Directory. | ||
| G | Cette valeur permet d'indiquer le groupe Windows. | ||
| K | Cette valeur permet d'indiquer l'utilisateur cartographié sur une clef asymétrique. | ||
| R | Cette valeur permet d'indiquer le rôle de base de données. | ||
| S | Cette valeur permet d'indiquer un utilisateur SQL. | ||
| U | Cette valeur permet d'indiquer un utilisateur Windows. | ||
| X | Cette valeur permet d'indiquer le groupe externe du groupe ou des applications Azure Active Directory. | ||
| type_desc | nvarchar(60) | Ce champ contient une description du type principal : | |
| Valeur | Description | ||
| APPLICATION_ROLE | Cette valeur permet d'indiquer le rôle d'application. | ||
| CERTIFICATE_MAPPED_USER | Cette valeur permet d'indiquer l'utilisateur cartographié à un certificat. | ||
| EXTERNAL_USER | Cette valeur permet d'indiquer un utilisateur externe. | ||
| WINDOWS_GROUP | Cette valeur permet d'indiquer un groupe Windows. | ||
| ASYMMETRIC_KEY_MAPPED_USER | Cette valeur permet d'indiquer l'utilisateur cartographié sur une clef asymétrique. | ||
| DATABASE_ROLE | Cette valeur permet d'indiquer le rôle de base de données. | ||
| SQL_USER | Cette valeur permet d'indiquer un utilisateur SQL. | ||
| WINDOWS_USER | Cette valeur permet d'indiquer un utilisateur Windows. | ||
| EXTERNAL_GROUPS | Cette valeur permet d'indiquer le groupe externe du groupe ou des applications Azure Active Directory. | ||
| default_schema_name | sysname | Ce champ permet d'indiquer le nom à utiliser lorsque le nom SQL ne spécifie pas de schéma. Null pour les mandants n'étant pas de type S, U ou A. | |
| create_date | datetime | Ce champ permet d'indiquer l'heure à laquelle le principal a été créé. | |
| modify_date | datetime | Ce champ permet d'indiquer l'heure à laquelle le principal a été modifié pour la dernière fois. | |
| owning_principal_id | int | Ce champ permet d'indiquer l'identificateur du principal propriétaire de ce principal. Tous les rôles de base de données fixes appartiennent par défaut à dbo. | |
| sid | varbinary(85) | Ce champ permet d'indiquer le SID (Security Identifier) du principal. NULL pour SYS et INFORMATION SCHEMAS. | |
| is_fixed_role | bit | Ce champ permet d'indiquer, s'il vaut 1, que cette ligne représente une entrée pour l'un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter. | |
| authentication_type | int | Ce champ permet d'indiquer le type d'authentification. S'applique à : SQL Server 2012 (11.x) et versions ultérieures. Voici les valeurs possibles et leurs descriptions : | |
| Valeur | Description | ||
| 0 | Cette valeur permet d'indiquer qu'il n'y a pas d'authentification. | ||
| 1 | Cette valeur permet d'indiquer une authentification des instances. | ||
| 2 | Cette valeur permet d'indiquer une authentification de la base de données. | ||
| 3 | Cette valeur permet d'indiquer une authentification Windows. | ||
| 4 | Cette valeur permet d'indiquer une authentification Azure Active Directory. | ||
| authentication_type_desc | nvarchar(60) | Ce champ permet d'indiquer la description du type d'authentification. S'applique à : SQL Server 2012 (11.x) et versions ultérieures. Voici les valeurs possibles et leurs descriptions : | |
| Valeur | Description | ||
| NONE | Cette valeur permet d'indiquer qu'il n'y a pas d'authentification. | ||
| INSTANCE | Cette valeur permet d'indiquer une authentification des instances. | ||
| DATABASE | Cette valeur permet d'indiquer une authentification de la base de données. | ||
| WINDOWS | Cette valeur permet d'indiquer une authentification Windows. | ||
| EXTERNAL | Cette valeur permet d'indiquer une authentification Windows. | ||
| default_language_name | sysname | Ce champ permet d'indiquer la langue par défaut pour ce principal. S'applique à : SQL Server 2012 et versions ultérieures. | |
| default_language_lcid | int | Ce champ permet d'indiquer le LCID par défaut pour ce principal. S'applique à : SQL Server 2012 (11.x) et versions ultérieures. | |
| allow_encrypted_value_modifications | bit | Ce champ permet de supprimer les vérifications des métadonnées cryptographiques sur le serveur dans les opérations de copie en bloc. Cela permet à l'utilisateur de copier en bloc des données chiffrées à l'aide de Always Encrypted, entre des tables ou des bases de données, sans déchiffrer les données. La valeur par défaut est OFF. S'applique à : SQL Server 2016 (13.x) et versions ultérieures, SQL Database. | |
Description
Cette vue système contient une ligne pour chaque principal de sécurité dans une base de données SQL Server.
Remarques
- Les propriétés PasswordLastSetTime sont disponibles sur toutes les configurations prises en charge de SQL Server, mais les autres propriétés ne sont disponibles que lorsque SQL Server s'exécute sur Windows Server 2003 ou version ultérieure et que CHECK_POLICY et CHECK_EXPIRATION sont activés. Les valeurs de principal_id peuvent être réutilisées dans le cas où les principaux ont été supprimés et il n'est donc pas garanti qu'elles augmentent constamment.
- Tout utilisateur peut voir son propre nom d'utilisateur, les utilisateurs système et les rôles de base de données fixes. Pour voir d'autres utilisateurs, nécessite ALTER ANY USER, ou une autorisation sur l'utilisateur. Pour voir les rôles définis par l'utilisateur, nécessite ALTER ANY ROLE ou l'appartenance au rôle.
Dernière mise à jour : Mardi, le 21 Septembre 2021