Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Applies to:
SQL Server
W tym artykule wymieniono role serwera i bazy danych oraz mapowania, które są tworzone przez instalację rozszerzenia Azure dla SQL Server.
Role
Podczas instalowania rozszerzenia Azure dla SQL Server instalacja:
Tworzy rolę na poziomie serwera: SQLArcExtensionServerRole
Tworzy rolę na poziomie bazy danych: SQLArcExtensionUserRole
Dodaje konto NT AUTHORITY\SYSTEM* do każdej roli
Mapowanie NT AUTHORITY\SYSTEM* na poziomie bazy danych dla wszystkich baz danych
Przyznaje minimalne uprawnienia dla włączonych funkcji
*Alternatively można skonfigurować SQL Server włączone przez Azure Arc do uruchamiania w trybie najniższych uprawnień (dostępnym w wersji zapoznawczej). Aby uzyskać szczegółowe informacje, przejrzyj Operate SQL Server włączone przez Azure Arc z najniższymi uprawnieniami (wersja zapoznawcza).
Ponadto rozszerzenie Azure dla SQL Server odwołuje uprawnienia dla tych ról, gdy nie są już potrzebne dla określonych funkcji.
SqlServerExtensionPermissionProvider jest zadaniem Windows. Przyznaje lub odwołuje uprawnienia w SQL Server podczas wykrywania:
- Na hoście jest zainstalowane nowe wystąpienie SQL Server
- SQL Server wystąpienie jest odinstalowywane z hosta
- Funkcja na poziomie wystąpienia jest włączona lub wyłączona lub zaktualizowano ustawienia
- Usługa rozszerzenia jest uruchamiana ponownie
Uwaga / Notatka
Przed lipcem 2024 r. zaplanowane jest zadanie SqlServerExtensionPermissionProvider. Jest uruchamiany co godzinę.
Aby uzyskać szczegółowe informacje, przejrzyj Konfiguruj konta usługi Windows i uprawnienia dla rozszerzenia Azure dla SQL Server.
Jeśli odinstalujesz rozszerzenie Azure dla SQL Server, role na poziomie serwera i bazy danych zostaną usunięte.
uprawnienia
| Funkcja | Pozwolenie | Level | roli |
|---|---|---|---|
| Wartość domyślna | VIEW SERVER STATE |
Poziom serwera | SQLArcExtensionServerRole |
CONNECT SQL |
Poziom serwera | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION |
Poziom serwera | SQLArcExtensionServerRole | |
VIEW ANY DATABASE |
Poziom serwera | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE |
Poziom serwera | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssessions |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syscategories |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysoperators |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.suspectpages |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupfile |
msdb |
SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE |
Poziom serwera | SQLArcExtensionServerRole |
| rola db_backupoperator | Wszystkie bazy danych | SQLArcExtensionUserRole | |
| dbcreator | Poziom serwera | SQLArcExtensionServerRole | |
| płaszczyzna sterowania Azure | CREATE TABLE |
msdb |
SQLArcExtensionUserRole |
ALTER ANY SCHEMA |
msdb |
SQLArcExtensionUserRole | |
CREATE TYPE |
msdb |
SQLArcExtensionUserRole | |
EXECUTE |
msdb |
SQLArcExtensionUserRole | |
| rola db_datawriter | msdb |
SQLArcExtensionUserRole | |
| rola db_datareader | msdb |
SQLArcExtensionUserRole | |
| Odnajdywanie grup dostępności | VIEW ANY DEFINITION |
Poziom serwera | SQLArcExtensionServerRole |
| Tryb failover grupy dostępności | ALTER ANY AVAILABILITY GROUP |
Poziom serwera | SQLArcExtensionServerRole |
| Purview | SELECT |
Wszystkie bazy danych | SQLArcExtensionUserRole |
EXECUTE |
Wszystkie bazy danych | SQLArcExtensionUserRole | |
| Ocena migracji | EXECUTE dbo.agent_datetime |
msdb |
SQLArcExtensionUserRole |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems |
msdb |
SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies |
Wszystkie bazy danych | SQLArcExtensionUserRole |
Uruchamianie z najniższymi uprawnieniami
Aby uruchomić rozszerzenie Azure dla SQL Server z najniższymi uprawnieniami, postępuj zgodnie z instrukcjami w Operate SQL Server włączone przez Azure Arc z najniższymi uprawnieniami.
Obecnie konfiguracja najniższych uprawnień nie jest domyślna.