Von der Azure-Erweiterung für die SQL Server-Installation erstellte Rollen
Gilt für:SQL Server
In diesem Artikel werden die Server- und Datenbankrollen und Zuordnungen aufgeführt, die von der Installation der Azure-Erweiterung für SQL Server erstellt werden.
Rollen
Bei der Installation der Azure-Erweiterung für SQL Server, macht die Installation Folgendes:
- Erstellt eine Serverebenenrolle: SQLArcExtensionServerRole
- Erstellt eine Rolle auf Datenbankebene: SQLArcExtensionUserRole
- Fügt jeder Rolle ein NT AUTHORITY\SYSTEM-Konto hinzu
- Ordnet NT AUTHORITY\SYSTEM auf Datenbankebene für jede Datenbank zu
- Gewährt Mindestberechtigungen für die aktivierten Features.
Darüber hinaus widerruft die Azure-Erweiterung für SQL Server für diese Rollen, wenn sie für bestimmte Features nicht mehr benötigt werden, Berechtigungen.
SqlServerExtensionPermissionProvider
ist eine geplante Windows-Aufgabe. Er wird stündlich ausgeführt. Sie gewährt oder widerruft Berechtigungen in SQL Server, wenn Folgendes erkannt wird:
- Eine neue SQL Server-Instanz wird auf dem Host installiert.
- Es wird eine neue Datenbank erstellt.
- Eine Funktion ist aktiviert oder deaktiviert.
Ausführliche Informationen hierzu erhalten Sie unter Konfigurieren von Windows-Dienstkonten und -Berechtigungen für die Azure-Erweiterung für SQL Server.
Wenn Sie die Azure-Erweiterung für SQL Server deinstallieren, werden die Rollen auf Server- und Datenbankebene entfernt.
Berechtigungen
Funktion | Berechtigung | Ebene | Role |
---|---|---|---|
Standard | VIEW SERVER STATE | Serverebene | SQLArcExtensionServerRole |
CONNECT SQL | Serverebene | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION | Serverebene | SQLArcExtensionServerRole | |
VIEW ANY DATABASE | Serverebene | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE | Serverebene | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
Backup | CREATE ANY DATABASE | Serverebene | SQLArcExtensionServerRole |
db_backupoperator-Rolle | Alle Datenbanken | SQLArcExtensionUserRole | |
dbcreator | Serverebene | SQLArcExtensionServerRole | |
Azure Control Plane | CREATE TABLE | msdb | SQLArcExtensionUserRole |
ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
CREATE TYPE | msdb | SQLArcExtensionUserRole | |
Führen Sie | msdb | SQLArcExtensionUserRole | |
db_datawriter-Rolle | msdb | SQLArcExtensionUserRole | |
db_datareader-Rolle | msdb | SQLArcExtensionUserRole | |
Verfügbarkeitsgruppenermittlung | VIEW ANY DEFINITION | Serverebene | SQLArcExtensionServerRole |
Purview | SELECT | Alle Datenbanken | SQLArcExtensionUserRole |
Führen Sie | Alle Datenbanken | SQLArcExtensionUserRole | |
Migrationseignung | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies | Alle Datenbanken | SQLArcExtensionUserRole |
Ausführen mit geringsten Berechtigungen
Um die Azure-Erweiterung für SQL Server mit geringsten Berechtigungen auszuführen, befolgen Sie die Anweisungen unter Operate SQL Server, die von Azure Arc mit geringsten Berechtigungen (Vorschau) aktiviert sind.
Zu diesem Zeitpunkt ist die geringste Berechtigungskonfiguration nicht die Standardkonfiguration.
Zugehöriger Inhalt
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für