Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Ez a cikk felsorolja azOKAT a kiszolgálói és adatbázis-szerepköröket és leképezéseket, amelyeket az SQL Serverhez készült Azure-bővítmény telepítése hoz létre.
Szerepkörök
Az SQL Serverhez készült Azure-bővítmény telepítésekor a telepítés:
Kiszolgálószintű szerepkör létrehozása: SQLArcExtensionServerRole
Adatbázisszintű szerepkör létrehozása: SQLArcExtensionUserRole
NT AUTHORITY\SYSTEM*-fiók hozzáadása minden szerepkörhöz
Az NT AUTHORITY\SYSTEM* leképezése az egyes adatbázisok adatbázisszintjén
Minimális engedélyek megadása az engedélyezett funkciókhoz
*Másik lehetőségként konfigurálhatja az Azure Arc által engedélyezett SQL Servert úgy, hogy a minimális jogosultsági módban fusson (előzetes verzióban érhető el). Részletekért tekintse át Az Azure Arc által engedélyezett SQL Servert a legkisebb jogosultsággal (előzetes verzió).
Emellett az SQL Server Azure-bővítménye visszavonja ezeknek a szerepköröknek az engedélyeit, ha már nincs rájuk szükség adott funkciókhoz.
SqlServerExtensionPermissionProvider Windows-feladat. Jogosultságokat ad vagy von vissza az SQL Serverben, amikor észleli:
- Új SQL Server-példány van telepítve a gazdagépen
- A rendszer eltávolítja az SQL Server-példányt a gazdagépről
- A példányszintű funkció engedélyezve van vagy le van tiltva, vagy a beállítások frissülnek
- A bővítményszolgáltatás újraindul
Jegyzet
A 2024. júliusi kiadás előtt SqlServerExtensionPermissionProvider ütemezett feladat. Óránként fut.
További részletekért tekintse át Windows-szolgáltatásfiókok és -engedélyek konfigurálása az SQL ServerAzure-bővítményéhez.
Ha eltávolítja az AZURE-bővítményt az SQL Serverhez, a kiszolgáló- és adatbázisszintű szerepkörök törlődnek.
Engedélyek
| Vonás | Engedély | Szint | Szerep |
|---|---|---|---|
| Alapértelmezett | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE | Kiszolgálói szint | SQLArcExtensionServerRole |
| SQL CSATLAKOZTATÁSA | Kiszolgálói szint | SQLArcExtensionServerRole | |
| BÁRMELY DEFINÍCIÓ MEGTEKINTÉSE | Kiszolgálói szint | SQLArcExtensionServerRole | |
| BÁRMELY ADATBÁZIS MEGTEKINTÉSE | Kiszolgálói szint | SQLArcExtensionServerRole | |
| BÁRMELY ADATBÁZIS CSATLAKOZTATÁSA | Kiszolgálói szint | SQLArcExtensionServerRole | |
| SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Biztonsági mentés | ADATBÁZIS LÉTREHOZÁSA | Kiszolgálói szint | SQLArcExtensionServerRole |
| db_backupoperator szerepkör | Minden adatbázis | SQLArcExtensionUserRole | |
| dbcreator | Kiszolgálói szint | SQLArcExtensionServerRole | |
| Azure Control Plane | TÁBLA LÉTREHOZÁSA | msdb | SQLArcExtensionUserRole |
| SÉMA MÓDOSÍTÁSA | msdb | SQLArcExtensionUserRole | |
| LÉTREHOZÁS TÍPUSA | msdb | SQLArcExtensionUserRole | |
| KIVÉGEZ | msdb | SQLArcExtensionUserRole | |
| db_datawriter szerepkör | msdb | SQLArcExtensionUserRole | |
| db_datareader szerepkör | msdb | SQLArcExtensionUserRole | |
| Rendelkezésre állási csoport felderítése | BÁRMELY DEFINÍCIÓ MEGTEKINTÉSE | Kiszolgálói szint | SQLArcExtensionServerRole |
| Rendelkezésre állási csoport feladatátvétele | BÁRMELY RENDELKEZÉSRE ÁLLÁSI CSOPORT MÓDOSÍTÁSA | Kiszolgálói szint | SQLArcExtensionServerRole |
| Hatáskör | KIVÁLASZT | Minden adatbázis | SQLArcExtensionUserRole |
| KIVÉGEZ | Minden adatbázis | SQLArcExtensionUserRole | |
| Migrálás értékelése | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_dependencies | Minden adatbázis | SQLArcExtensionUserRole |
Futtatás minimális jogosultsággal
Az Azure-bővítmény minimális jogosultsággal való futtatásához kövesse Az Azure Arc által engedélyezett SQL Server üzemeltetése a legkisebb jogosultsággalcímű témakörben leírtakat.
Jelenleg a legkevésbé jogosultsági konfiguráció nem az alapértelmezett.