SQL Server 설치용 Azure 확장에서 만든 역할
적용 대상: 
SQL Server
이 문서에서는 SQL Server용 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.
Roles
SQL Server용 Azure 확장을 설치하는 경우 설치 프로그램:
서버 수준 역할 만들기: SQLArcExtensionServerRole
데이터베이스 수준 역할 만들기: SQLArcExtensionUserRole
각 역할에 NT AUTHORITY\SYSTEM* 계정 추가가
각 데이터베이스에 대해 데이터베이스 수준에서 NT AUTHORITY\SYSTEM*을 매핑
활성화된 기능에 대한 최소 권한 부여
*또는 Azure Arc에서 사용하도록 설정된 SQL Server를 최소 권한 모드(프리뷰에서 사용 가능)로 실행하도록 구성할 수 있습니다. 자세한 내용은 최소 권한(프리뷰)으로 Azure Arc 지원 SQL Server 운영을 참조하세요.
또한 SQL Server용 Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 권한을 취소합니다.
SqlServerExtensionPermissionProvider은 Windows 작업입니다. 다음을 감지하면 SQL Server에서 권한을 부여하거나 해지합니다.
- 호스트에 새 SQL Server 인스턴스가 설치됨
- 호스트에서 SQL Server 인스턴스가 제거됨
- 인스턴스 수준 기능을 사용하거나 사용하지 않거나 설정이 업데이트됨
- 확장 서비스가 다시 시작됨
참고 항목
2024년 7월 릴리스 이전에는 SqlServerExtensionPermissionProvider가 예약된 작업입니다. 매 시간마다 실행됩니다.
자세한 내용은 SQL Server용 Azure 확장을 위한 Windows 서비스 계정 및 사용 권한 구성을 검토하세요.
SQL Server용 Azure 확장을 제거하면 서버 및 데이터베이스 수준 역할이 제거됩니다.
사용 권한
| 기능 | Permission | 수준 | 역할 |
|---|---|---|---|
| 기본값 | VIEW SERVER STATE | 서버 수준 | SQLArcExtensionServerRole |
| CONNECT SQL | 서버 수준 | SQLArcExtensionServerRole | |
| VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole | |
| VIEW ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
| CONNECT ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
| SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole |
| db_backupoperator 역할 | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| dbcreator | 서버 수준 | SQLArcExtensionServerRole | |
| Azure 컨트롤 플레인 | CREATE TABLE | msdb | SQLArcExtensionUserRole |
| ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
| 유형 만들기 | msdb | SQLArcExtensionUserRole | |
| EXECUTE | msdb | SQLArcExtensionUserRole | |
| db_datawriter 역할 | msdb | SQLArcExtensionUserRole | |
| db_datareader 역할 | msdb | SQLArcExtensionUserRole | |
| 가용성 그룹 검색 | VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole |
| Purview | SELECT | 모든 데이터베이스 | SQLArcExtensionUserRole |
| EXECUTE | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| 마이그레이션 평가 | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_dependencies | 모든 데이터베이스 | SQLArcExtensionUserRole |
최소 권한으로 실행
최소 권한으로 SQL Server용 Azure 확장을 실행하려면 최소 권한으로 Azure Arc에서 사용하도록 설정된 운영 SQL Server의 지침을 따릅니다.
현재 최소 권한 구성은 기본값이 아닙니다.