SQL Server 설치용 Azure 확장에서 만든 역할
적용 대상:
SQL Server
이 문서에서는 SQL Server용 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.
Roles
SQL Server용 Azure 확장을 설치하면 다음을 설치합니다.
- 서버 수준 역할 만들기: SQLArcExtensionServerRole
- 데이터베이스 수준 역할 만들기: SQLArcExtensionUserRole
- 각 역할에 NT AUTHORITY\SYSTEM 계정을 추가합니다.
- 각 데이터베이스의 데이터베이스 수준에서 NT AUTHORITY\SYSTEM 지도
- 사용 가능한 기능에 대한 최소 사용 권한 부여
또한 SQL Server용 Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 권한을 취소합니다.
Windows 예약 작업은 매시간 실행됩니다. 다음을 감지하면 SQL Server에서 권한을 부여하거나 해지합니다.
- 호스트에 새 SQL Server 인스턴스가 설치됨
- 새 데이터베이스가 만들어집니다.
- 기능을 사용하거나 사용하지 않도록 설정
자세한 내용은 SQL Server용 Azure 확장에 대한 Windows 서비스 계정 및 권한 구성을 검토하세요.
SQL Server용 Azure 확장을 제거하면 서버 및 데이터베이스 수준 역할이 제거됩니다.
사용 권한
| 기능 | Permission | 수준 | 역할 |
|---|---|---|---|
| 기본값 | VIEW SERVER STATE | 서버 수준 | SQLArcExtensionServerRole |
| CONNECT SQL | 서버 수준 | SQLArcExtensionServerRole | |
| VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole | |
| VIEW ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
| CONNECT ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole | |
| SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE | 서버 수준 | SQLArcExtensionServerRole |
| db_backupoperator 역할 | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| dbcreator | 서버 수준 | SQLArcExtensionServerRole | |
| Azure 컨트롤 플레인 | CREATE TABLE | msdb | SQLArcExtensionUserRole |
| ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
| 유형 만들기 | msdb | SQLArcExtensionUserRole | |
| EXECUTE | msdb | SQLArcExtensionUserRole | |
| db_datawriter 역할 | msdb | SQLArcExtensionUserRole | |
| db_datareader 역할 | msdb | SQLArcExtensionUserRole | |
| 가용성 그룹 검색 | VIEW ANY DEFINITION | 서버 수준 | SQLArcExtensionServerRole |
| Purview | SELECT | 모든 데이터베이스 | SQLArcExtensionUserRole |
| EXECUTE | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| 마이그레이션 평가 | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_dependencies | 모든 데이터베이스 | SQLArcExtensionUserRole |
최소 권한으로 실행
최소 권한으로 SQL Server용 Azure 확장을 실행하려면 최소 권한(미리 보기)으로 Azure Arc에서 사용하도록 설정된 운영 SQL Server의 지침을 따릅니다.
현재 최소 권한 구성은 기본값이 아닙니다.
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기