Ruoli creati dall'estensione di Azure per l'installazione di SQL Server
Si applica a:
SQL Server
Questo articolo elenca i ruoli del server e del database e i mapping creati dall'installazione dell'estensione di Azure per SQL Server.
Ruoli
Quando si installa l'estensione Azure per SQL Server, l'installazione:
- Crea un ruolo a livello di server: SQLArcExtensionServerRole
- Crea un ruolo a livello di database: SQLArcExtensionUserRole
- Aggiunge l'account NT AUTHORITY\SYSTEM a ogni ruolo
- Mappa NT AUTHORITY\SYSTEM a livello di database per ogni database
- Concede autorizzazioni minime per le caratteristiche abilitate
Inoltre, l'estensione di Azure per SQL Server revoca le autorizzazioni per questi ruoli quando non sono più necessarie per funzionalità specifiche.
Un'attività pianificata di Windows viene eseguita ogni ora. Concede o revoca i privilegi in SQL Server quando rileva:
- Nell'host è installata una nuova istanza di SQL Server
- Viene creato un nuovo database
- Una funzionalità è abilitata o disabilitata
Per informazioni dettagliate, vedere Configurare gli account del servizio Windows e le autorizzazioni per l'estensione di Azure per SQL Server.
Se si disinstalla l'estensione di Azure per SQL Server, i ruoli a livello di server e di database vengono rimossi.
Autorizzazioni
| Funzionalità | Autorizzazione | Level | Ruolo |
|---|---|---|---|
| Default | VIEW SERVER STATE | Livello server | SQLArcExtensionServerRole |
| CONNECT SQL | Livello server | SQLArcExtensionServerRole | |
| VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole | |
| VIEW ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
| CONNECT ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
| edizione Standard LECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE | Livello server | SQLArcExtensionServerRole |
| db_backupoperator - ruolo | Tutti i database | SQLArcExtensionUserRole | |
| dbcreator | Livello server | SQLArcExtensionServerRole | |
| Piano di controllo di Azure | CREATE TABLE | msdb | SQLArcExtensionUserRole |
| ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
| CREATE TYPE | msdb | SQLArcExtensionUserRole | |
| EXECUTE | msdb | SQLArcExtensionUserRole | |
| db_datawriter - ruolo | msdb | SQLArcExtensionUserRole | |
| db_datareader - ruolo | msdb | SQLArcExtensionUserRole | |
| Individuazione gruppo di disponibilità | VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole |
| Purview | SELECT | Tutti i database | SQLArcExtensionUserRole |
| EXECUTE | Tutti i database | SQLArcExtensionUserRole | |
| Valutazione della migrazione | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| edizione Standard LECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| edizione Standard LECT sys.sql_expression_dependencies | Tutti i database | SQLArcExtensionUserRole |
Eseguire con privilegi minimi
Per eseguire l'estensione Di Azure per SQL Server con privilegi minimi, seguire le istruzioni riportate in Gestire SQL Server abilitato da Azure Arc con privilegi minimi (anteprima).
Al momento, la configurazione dei privilegi minimi non è quella predefinita.
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per