다음을 통해 공유


SQL Server 설치용 Azure 확장에서 만든 역할

적용 대상: SQL Server

이 문서에서는 SQL Server용 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.

Roles

SQL Server용 Azure 확장을 설치하는 경우 설치 프로그램:

  1. 서버 수준 역할 만들기: SQLArcExtensionServerRole

  2. 데이터베이스 수준 역할 만들기: SQLArcExtensionUserRole

  3. 각 역할에 NT AUTHORITY\SYSTEM* 계정 추가가

  4. 각 데이터베이스에 대해 데이터베이스 수준에서 NT AUTHORITY\SYSTEM*을 매핑

  5. 활성화된 기능에 대한 최소 권한 부여

    *또는 Azure Arc에서 사용하도록 설정된 SQL Server를 최소 권한 모드(프리뷰에서 사용 가능)로 실행하도록 구성할 수 있습니다. 자세한 내용은 최소 권한(프리뷰)으로 Azure Arc 지원 SQL Server 운영을 참조하세요.

또한 SQL Server용 Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 권한을 취소합니다.

SqlServerExtensionPermissionProvider은 Windows 작업입니다. 다음을 감지하면 SQL Server에서 권한을 부여하거나 해지합니다.

  • 호스트에 새 SQL Server 인스턴스가 설치됨
  • 호스트에서 SQL Server 인스턴스가 제거됨
  • 인스턴스 수준 기능을 사용하거나 사용하지 않거나 설정이 업데이트됨
  • 확장 서비스가 다시 시작됨

참고 항목

2024년 7월 릴리스 이전에는 SqlServerExtensionPermissionProvider가 예약된 작업입니다. 매 시간마다 실행됩니다.

자세한 내용은 SQL Server용 Azure 확장을 위한 Windows 서비스 계정 및 사용 권한 구성을 검토하세요.

SQL Server용 Azure 확장을 제거하면 서버 및 데이터베이스 수준 역할이 제거됩니다.

사용 권한

기능 Permission 수준 역할
기본값 VIEW SERVER STATE 서버 수준 SQLArcExtensionServerRole
CONNECT SQL 서버 수준 SQLArcExtensionServerRole
VIEW ANY DEFINITION 서버 수준 SQLArcExtensionServerRole
VIEW ANY DATABASE 서버 수준 SQLArcExtensionServerRole
CONNECT ANY DATABASE 서버 수준 SQLArcExtensionServerRole
SELECT dbo.sysjobactivity msdb SQLArcExtensionUserRole
SELECT dbo.sysjobs msdb SQLArcExtensionUserRole
SELECT dbo.syssessions msdb SQLArcExtensionUserRole
SELECT dbo.sysjobHistory msdb SQLArcExtensionUserRole
SELECT dbo.sysjobSteps msdb SQLArcExtensionUserRole
SELECT dbo.syscategories msdb SQLArcExtensionUserRole
SELECT dbo.sysoperators msdb SQLArcExtensionUserRole
SELECT dbo.suspectpages msdb SQLArcExtensionUserRole
SELECT dbo.backupset msdb SQLArcExtensionUserRole
SELECT dbo.backupmediaset msdb SQLArcExtensionUserRole
SELECT dbo.backupmediafamily msdb SQLArcExtensionUserRole
SELECT dbo.backupfile msdb SQLArcExtensionUserRole
Backup CREATE ANY DATABASE 서버 수준 SQLArcExtensionServerRole
db_backupoperator 역할 모든 데이터베이스 SQLArcExtensionUserRole
dbcreator 서버 수준 SQLArcExtensionServerRole
Azure 컨트롤 플레인 CREATE TABLE msdb SQLArcExtensionUserRole
ALTER ANY SCHEMA msdb SQLArcExtensionUserRole
유형 만들기 msdb SQLArcExtensionUserRole
EXECUTE msdb SQLArcExtensionUserRole
db_datawriter 역할 msdb SQLArcExtensionUserRole
db_datareader 역할 msdb SQLArcExtensionUserRole
가용성 그룹 검색 VIEW ANY DEFINITION 서버 수준 SQLArcExtensionServerRole
Purview SELECT 모든 데이터베이스 SQLArcExtensionUserRole
EXECUTE 모든 데이터베이스 SQLArcExtensionUserRole
마이그레이션 평가 EXECUTE dbo.agent_datetime msdb SQLArcExtensionUserRole
SELECT dbo.sysjobs msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_account msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_profile msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_profileaccount msdb SQLArcExtensionUserRole
SELECT dbo.syssubsystems msdb SQLArcExtensionUserRole
SELECT sys.sql_expression_dependencies 모든 데이터베이스 SQLArcExtensionUserRole

최소 권한으로 실행

최소 권한으로 SQL Server용 Azure 확장을 실행하려면 최소 권한으로 Azure Arc에서 사용하도록 설정된 운영 SQL Server의 지침을 따릅니다.

현재 최소 권한 구성은 기본값이 아닙니다.

Windows 서비스 계정 및 사용 권한 구성.