Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőre vonatkozik: :
SQL Server
Ez a cikk felsorolja azokat a kiszolgálói és adatbázis-szerepköröket és leképezéseket, amelyeket Azure bővítmény telepítése SQL Server hoz létre.
Szerepkörök
Amikor Azure bővítményt telepít SQL Server, a telepítés:
Kiszolgálószintű szerepkör létrehozása: SQLArcExtensionServerRole
Adatbázisszintű szerepkör létrehozása: SQLArcExtensionUserRole
NT AUTHORITY\SYSTEM*-fiók hozzáadása minden szerepkörhöz
Az NT AUTHORITY\SYSTEM* leképezése az egyes adatbázisok adatbázisszintjén
Minimális engedélyek megadása az engedélyezett funkciókhoz
*Alternatív módon konfigurálhatja a Azure Arc által engedélyezett SQL Server a minimális jogosultsági módban való futtatásra (előzetes verzióban érhető el). Részletekért tekintse át a A legkisebb jogosultsággal (előzetes verzió) engedélyezett Azure Arc által engedélyezett SQL Server.
Ezenkívül Azure SQL Server bővítménye visszavonja ezeknek a szerepköröknek az engedélyeit, ha már nincs rájuk szükség adott funkciókhoz.
SqlServerExtensionPermissionProvider egy Windows feladat. Jogosultságokat ad vagy von vissza SQL Server, amikor észleli:
- Új SQL Server példány van telepítve a gazdagépen
- SQL Server példány eltávolítása a gazdagépről
- A példányszintű funkció engedélyezve van vagy le van tiltva, vagy a beállítások frissülnek
- A bővítményszolgáltatás újraindul
Jegyzet
A 2024. júliusi kiadás előtt SqlServerExtensionPermissionProvider ütemezett feladat. Óránként fut.
Részletekért tekintse át a Konfigurálás Windows szolgáltatásfiókokat és Azure bővítmény engedélyeit SQL Server.
Ha SQL Server Azure bővítményét távolítja el, a kiszolgáló- és adatbázisszintű szerepkörök törlődnek.
Engedélyek
| Vonás | Engedély | Szint | Szerep |
|---|---|---|---|
| Alapértelmezett | VIEW SERVER STATE |
Kiszolgálói szint | SQLArcExtensionServerRole |
CONNECT SQL |
Kiszolgálói szint | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION |
Kiszolgálói szint | SQLArcExtensionServerRole | |
VIEW ANY DATABASE |
Kiszolgálói szint | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE |
Kiszolgálói szint | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssessions |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syscategories |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysoperators |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.suspectpages |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupfile |
msdb |
SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE |
Kiszolgálói szint | SQLArcExtensionServerRole |
| db_backupoperator szerepkör | Minden adatbázis | SQLArcExtensionUserRole | |
| dbcreator | Kiszolgálói szint | SQLArcExtensionServerRole | |
| Azure vezérlősík | CREATE TABLE |
msdb |
SQLArcExtensionUserRole |
ALTER ANY SCHEMA |
msdb |
SQLArcExtensionUserRole | |
CREATE TYPE |
msdb |
SQLArcExtensionUserRole | |
EXECUTE |
msdb |
SQLArcExtensionUserRole | |
| db_datawriter szerepkör | msdb |
SQLArcExtensionUserRole | |
| db_datareader szerepkör | msdb |
SQLArcExtensionUserRole | |
| Rendelkezésre állási csoport felderítése | VIEW ANY DEFINITION |
Kiszolgálói szint | SQLArcExtensionServerRole |
| Rendelkezésre állási csoport feladatátvétele | ALTER ANY AVAILABILITY GROUP |
Kiszolgálói szint | SQLArcExtensionServerRole |
| Purview | SELECT |
Minden adatbázis | SQLArcExtensionUserRole |
EXECUTE |
Minden adatbázis | SQLArcExtensionUserRole | |
| Migrálás értékelése | EXECUTE dbo.agent_datetime |
msdb |
SQLArcExtensionUserRole |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems |
msdb |
SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies |
Minden adatbázis | SQLArcExtensionUserRole |
Futtatás minimális jogosultsággal
A minimális jogosultsággal rendelkező SQL Server Azure bővítményének futtatásához kövesse A legkisebb jogosultsággal rendelkező Azure Arc által engedélyezett SQL Server operate című témakör utasításait.
Jelenleg a legkevésbé jogosultsági konfiguráció nem az alapértelmezett.