이 문서에서는 SQL Server 대한 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.
Roles
최소 권한 모드에서 SQL Server Azure 확장을 설치하는 경우 다음을 설치합니다.
- 서버 수준 역할을 만듭니다.
SQLArcExtensionServerRole - 데이터베이스 수준 역할을 만듭니다.
SQLArcExtensionUserRole -
NT AUTHORITY\SYSTEM각 역할에 계정을 추가합니다. - 각 데이터베이스의 데이터베이스 수준에서 매핑
NT AUTHORITY\SYSTEM - 활성화된 기능에 대한 최소 권한 부여
또는 Azure Arc 사용하도록 설정된 SQL Server 최소 권한 모드에서 실행되도록 구성할 수 있습니다. 자세한 내용은 이외 권한으로 Azure Arc 사용하도록 설정된 SQL Server 사용 참조하세요.
또한 SQL Server Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 권한을 취소합니다.
참고 항목
앞에서 설명한 작업을 수행하려면 배포자가 SQL Server NT AUTHORITY\SYSTEM 연결해야 합니다.
NT AUTHORITY\SYSTEM 로그인이 CONNECT SQL 권한을 제거, 비활성화 또는 거부하면 배포자는 이러한 작업을 수행할 수 없으며 SQL Server Azure 확장이 프로비전되지 않습니다. 이 로그인을 확인하고 복원하는 단계는 필수 구성 요소를 참조하세요.
SqlServerExtensionPermissionProvider Windows 작업입니다. Deployer.exe 실행하여 다음을 검색할 때 SQL Server 권한을 부여하거나 취소합니다.
- 호스트에 새 SQL Server 인스턴스가 설치됩니다.
- 호스트에서 SQL Server 인스턴스를 제거합니다.
- 인스턴스 수준 기능을 사용하거나 사용하지 않도록 설정하거나 설정이 업데이트됨
- 확장 서비스가 다시 시작됨
- JIT(Just-In-Time) 권한이 사용 또는 사용 안 함
참고 항목
2024년 7월 릴리스 SqlServerExtensionPermissionProvider 이전에는 매시간 실행되는 예약된 작업이었습니다.
자세한 내용은
SQL Server Azure 확장을 제거하면 서버 수준 및 데이터베이스 수준 역할이 제거됩니다.
사용 권한
| 기능 | Permission | 수준 | 역할 |
|---|---|---|---|
| 기본값 | VIEW SERVER STATE |
서버 수준 | SQLArcExtensionServerRole |
CONNECT SQL |
서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION |
서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssessions |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syscategories |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysoperators |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.suspectpages |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupfile |
msdb |
SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole |
| db_backupoperator 역할 | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| dbcreator | 서버 수준 | SQLArcExtensionServerRole | |
| Azure 컨트롤 플레인 | CREATE TABLE |
msdb |
SQLArcExtensionUserRole |
ALTER ANY SCHEMA |
msdb |
SQLArcExtensionUserRole | |
CREATE TYPE |
msdb |
SQLArcExtensionUserRole | |
EXECUTE |
msdb |
SQLArcExtensionUserRole | |
| db_datawriter 역할 | msdb |
SQLArcExtensionUserRole | |
| db_datareader 역할 | msdb |
SQLArcExtensionUserRole | |
| 가용성 그룹 검색 | VIEW ANY DEFINITION |
서버 수준 | SQLArcExtensionServerRole |
| 가용성 그룹 장애 조치(failover) | ALTER ANY AVAILABILITY GROUP |
서버 수준 | SQLArcExtensionServerRole |
| Purview | SELECT |
모든 데이터베이스 | SQLArcExtensionUserRole |
EXECUTE |
모든 데이터베이스 | SQLArcExtensionUserRole | |
| 마이그레이션 평가 | EXECUTE dbo.agent_datetime |
msdb |
SQLArcExtensionUserRole |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems |
msdb |
SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies |
모든 데이터베이스 | SQLArcExtensionUserRole |
최소 권한으로 실행
최소 권한으로 SQL Server Azure 확장을 실행하려면 최소 권한
현재 최소 권한 구성은 기본값이 아닙니다.