Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Applies to:
SQL Server
I den här artikeln visas de server- och databasroller och mappningar som installationen av Azure-tillägget för SQL Server skapar.
Roller
När du installerar Azure tillägg för SQL Server installeras:
Skapar en roll på servernivå: SQLArcExtensionServerRole
Skapar en roll på databasnivå: SQLArcExtensionUserRole
Lägger till NT AUTHORITY\SYSTEM* konto till varje roll
Mappar NT AUTHORITY\SYSTEM* på databasnivå för varje databas
Beviljar minsta behörighet för de aktiverade funktionerna
*Alternatively kan du konfigurera SQL Server aktiverad av Azure Arc att köras i läget för lägsta behörighet (tillgänglig i förhandsversion). Mer information finns i Operate SQL Server aktiverad av Azure Arc med minst behörighet (förhandsversion).
Dessutom återkallar Azure tillägg för SQL Server behörigheter för dessa roller när de inte längre behövs för specifika funktioner.
SqlServerExtensionPermissionProvider är en Windows uppgift. Den beviljar eller återkallar behörigheter i SQL Server när den identifierar:
- En ny SQL Server-instans installeras på värden
- SQL Server instans avinstalleras från värden
- En instansnivåfunktion är aktiverad eller inaktiverad eller inställningarna uppdateras
- Tilläggstjänsten startas om
Not
Före juli 2024-versionen är SqlServerExtensionPermissionProvider en schemalagd aktivitet. Den körs varje timme.
Mer information finns i Konfigurera Windows tjänstkonton och behörigheter för Azure tillägg för SQL Server.
Om du avinstallerar Azure tillägg för SQL Server tas rollerna på server- och databasnivå bort.
Behörigheter
| Drag | Tillåtelse | Nivå | Roll |
|---|---|---|---|
| Standard | VIEW SERVER STATE |
Servernivå | SQLArcExtensionServerRole |
CONNECT SQL |
Servernivå | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION |
Servernivå | SQLArcExtensionServerRole | |
VIEW ANY DATABASE |
Servernivå | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE |
Servernivå | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssessions |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syscategories |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysoperators |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.suspectpages |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.backupfile |
msdb |
SQLArcExtensionUserRole | |
| Säkerhetskopia | CREATE ANY DATABASE |
Servernivå | SQLArcExtensionServerRole |
| db_backupoperator roll | Alla databaser | SQLArcExtensionUserRole | |
| dbcreator | Servernivå | SQLArcExtensionServerRole | |
| Azure kontrollplan | CREATE TABLE |
msdb |
SQLArcExtensionUserRole |
ALTER ANY SCHEMA |
msdb |
SQLArcExtensionUserRole | |
CREATE TYPE |
msdb |
SQLArcExtensionUserRole | |
EXECUTE |
msdb |
SQLArcExtensionUserRole | |
| db_datawriter roll | msdb |
SQLArcExtensionUserRole | |
| db_datareader roll | msdb |
SQLArcExtensionUserRole | |
| Identifiering av tillgänglighetsgrupp | VIEW ANY DEFINITION |
Servernivå | SQLArcExtensionServerRole |
| Redundans för tillgänglighetsgrupp | ALTER ANY AVAILABILITY GROUP |
Servernivå | SQLArcExtensionServerRole |
| Purview | SELECT |
Alla databaser | SQLArcExtensionUserRole |
EXECUTE |
Alla databaser | SQLArcExtensionUserRole | |
| Migreringsutvärdering | EXECUTE dbo.agent_datetime |
msdb |
SQLArcExtensionUserRole |
SELECT dbo.sysjobs |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount |
msdb |
SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems |
msdb |
SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies |
Alla databaser | SQLArcExtensionUserRole |
Kör med minsta möjliga behörighet
Om du vill köra Azure tillägg för SQL Server med minst behörighet följer du anvisningarna på Operate SQL Server aktiverad av Azure Arc med minst behörighet.
För närvarande är den lägsta behörighetskonfigurationen inte standardinställningen.