이 문서에서는 SQL Server 대한 Azure 확장 설치에서 만드는 서버 및 데이터베이스 역할 및 매핑을 나열합니다.
Roles
SQL Server Azure 확장을 설치하는 경우 설치는 다음과 같습니다.
서버 수준 역할 만들기: SQLArcExtensionServerRole
데이터베이스 수준 역할 만들기: SQLArcExtensionUserRole
각 역할에 NT AUTHORITY\SYSTEM* 계정 추가가
각 데이터베이스에 대해 데이터베이스 수준에서 NT AUTHORITY\SYSTEM*을 매핑
활성화된 기능에 대한 최소 권한 부여
*전원적으로 Azure Arc 최소 권한 모드에서 실행되도록 SQL Server 구성할 수 있습니다(미리 보기에서 사용 가능). 자세한 내용은
이상 권한(미리 보기) 검토하세요.
또한 SQL Server Azure 확장은 특정 기능에 더 이상 필요하지 않은 경우 이러한 역할에 대한 사용 권한을 취소합니다.
SqlServerExtensionPermissionProvider Windows 작업입니다. 다음을 감지하면 SQL Server 권한을 부여하거나 취소합니다.
- 호스트에 새 SQL Server 인스턴스가 설치됩니다.
- SQL Server 인스턴스가 호스트에서 제거됨
- 인스턴스 수준 기능을 사용하거나 사용하지 않거나 설정이 업데이트됨
- 확장 서비스가 다시 시작됨
참고 항목
2024년 7월 릴리스 이전에는 SqlServerExtensionPermissionProvider가 예약된 작업입니다. 매 시간마다 실행됩니다.
자세한 내용은
SQL Server 대한 Azure 확장을 제거하면 서버 및 데이터베이스 수준 역할이 제거됩니다.
사용 권한
| 기능 | Permission | 수준 | 역할 |
|---|---|---|---|
| 기본값 | VIEW SERVER STATE |
서버 수준 | SQLArcExtensionServerRole |
CONNECT SQL |
서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION |
서버 수준 | SQLArcExtensionServerRole | |
VIEW ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssessions |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syscategories |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysoperators |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.suspectpages |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupfile |
msdb |
SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE |
서버 수준 | SQLArcExtensionServerRole |
| db_backupoperator 역할 | 모든 데이터베이스 | SQLArcExtensionUserRole | |
| dbcreator | 서버 수준 | SQLArcExtensionServerRole | |
| Azure 컨트롤 플레인 | CREATE TABLE |
msdb |
SQLArcExtensionUserRole |
ALTER ANY SCHEMA |
msdb |
SQLArcExtensionUserRole | |
CREATE TYPE |
msdb |
SQLArcExtensionUserRole | |
EXECUTE |
msdb |
SQLArcExtensionUserRole | |
| db_datawriter 역할 | msdb |
SQLArcExtensionUserRole | |
| db_datareader 역할 | msdb |
SQLArcExtensionUserRole | |
| 가용성 그룹 검색 | VIEW ANY DEFINITION |
서버 수준 | SQLArcExtensionServerRole |
| 가용성 그룹 장애 조치(failover) | ALTER ANY AVAILABILITY GROUP |
서버 수준 | SQLArcExtensionServerRole |
| Purview | SELECT |
모든 데이터베이스 | SQLArcExtensionUserRole |
EXECUTE |
모든 데이터베이스 | SQLArcExtensionUserRole | |
| 마이그레이션 평가 | EXECUTE dbo.agent_datetime |
msdb |
SQLArcExtensionUserRole |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems |
msdb |
SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies |
모든 데이터베이스 | SQLArcExtensionUserRole |
최소 권한으로 실행
최소 권한으로 SQL Server Azure 확장을 실행하려면 최소 권한
현재 최소 권한 구성은 기본값이 아닙니다.