SQL Server 설치용 Azure 확장에서 만든 역할
적용 대상:SQL Server
이 문서에서는 SQL Server용 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.
Roles
SQL Server용 Azure 확장을 설치하는 경우 설치 프로그램:
서버 수준 역할 만들기: SQLArcExtensionServerRole
데이터베이스 수준 역할 만들기: SQLArcExtensionUserRole
각 역할에 NT AUTHORITY\SYSTEM* 계정을 추가합니다.
각 데이터베이스의 데이터베이스 수준에서 NT AUTHORITY\SYSTEM* 매핑
활성화된 기능에 대한 최소 권한 부여
*또는 Azure Arc에서 사용하도록 설정된 SQL Server를 최소 권한 모드(미리 보기에서 사용 가능)로 실행하도록 구성할 수 있습니다. 자세한 내용은 최소 권한(미리 보기)을 사용하여 Azure Arc에서 사용하도록 설정된 운영 SQL Server를 검토하세요.
또한 SQL Server용 Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 권한을 취소합니다.
SqlServerExtensionPermissionProvider
는 Windows 예약 작업입니다. 매 시간마다 실행됩니다. 다음을 감지하면 SQL Server에서 권한을 부여하거나 해지합니다.
- 호스트에 새 SQL Server 인스턴스가 설치됨
- 새 데이터베이스가 생성됨
- 기능이 활성화 또는 비활성화됨
자세한 내용은 SQL Server용 Azure 확장을 위한 Windows 서비스 계정 및 사용 권한 구성을 검토하세요.
SQL Server용 Azure 확장을 제거하면 서버 및 데이터베이스 수준 역할이 제거됩니다.
사용 권한
기능 | Permission | 수준 | 역할 |
---|---|---|---|
기본값 | VIEW SERVER STATE | 서버 수준 | SQLArcExtensionServerRole |
CONNECT SQL | 서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
Backup | CREATE ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole |
db_backupoperator 역할 | 모든 데이터베이스 | SQLArcExtensionUserRole | |
dbcreator | 서버 수준 | SQLArcExtensionServerRole | |
Azure 컨트롤 플레인 | CREATE TABLE | msdb | SQLArcExtensionUserRole |
ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
유형 만들기 | msdb | SQLArcExtensionUserRole | |
EXECUTE | msdb | SQLArcExtensionUserRole | |
db_datawriter 역할 | msdb | SQLArcExtensionUserRole | |
db_datareader 역할 | msdb | SQLArcExtensionUserRole | |
가용성 그룹 검색 | VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole |
Purview | SELECT | 모든 데이터베이스 | SQLArcExtensionUserRole |
EXECUTE | 모든 데이터베이스 | SQLArcExtensionUserRole | |
마이그레이션 평가 | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies | 모든 데이터베이스 | SQLArcExtensionUserRole |
최소 권한으로 실행
최소 권한으로 SQL Server용 Azure 확장을 실행하려면 최소 권한(미리 보기)으로 Azure Arc에서 사용하도록 설정된 운영 SQL Server의 지침을 따릅니다.
현재 최소 권한 구성은 기본값이 아닙니다.
관련 콘텐츠
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기