Rollen die zijn gemaakt door de Azure-extensie voor sql Server-installatie
van toepassing op:
SQL Server-
In dit artikel worden de server- en databaserollen en -toewijzingen vermeld die door de installatie van de Azure-extensie voor SQL Server worden gemaakt.
Rollen
Wanneer u de Azure-extensie voor SQL Server installeert, wordt de volgende installatie uitgevoerd:
Hiermee maakt u een rol op serverniveau: SQLArcExtensionServerRole
Hiermee maakt u een rol op databaseniveau: SQLArcExtensionUserRole
Voegt NT AUTHORITY\SYSTEM*-account toe aan elke rol
Wijst NT AUTHORITY\SYSTEM* toe op databaseniveau voor elke database
Verleent minimale machtigingen voor de ingeschakelde functies
*U kunt OOK SQL Server configureren die door Azure Arc is ingeschakeld om in de modus met minimale bevoegdheden te worden uitgevoerd (beschikbaar in preview). Raadpleeg SQL Server uitvoeren die is ingeschakeld door Azure Arc met minimale bevoegdheden (preview)voor meer informatie.
Bovendien trekt de Azure-extensie voor SQL Server machtigingen voor deze rollen in wanneer deze niet meer nodig zijn voor specifieke functies.
SqlServerExtensionPermissionProvider is een Windows-taak. Er worden bevoegdheden in SQL Server verleend of ingetrokken wanneer deze detecteert:
- Er is een nieuw SQL Server-exemplaar geïnstalleerd op de host
- SQL Server-exemplaar wordt verwijderd van de host
- Een functie op exemplaarniveau is ingeschakeld of uitgeschakeld of instellingen worden bijgewerkt
- De extensieservice wordt opnieuw gestart
Notitie
Vóór de release van juli 2024 is SqlServerExtensionPermissionProvider een geplande taak. Het wordt elk uur uitgevoerd.
Raadpleeg Windows-serviceaccounts en -machtigingen configureren voor de Azure-extensie voor SQL Servervoor meer informatie.
Als u de Azure-extensie voor SQL Server verwijdert, worden de functies op server- en databaseniveau verwijderd.
Machtigingen
| Gelaatstrek | Toestemming | Niveau | Rol |
|---|---|---|---|
| Verstek | SERVERSTATUS WEERGEVEN | Serverniveau | SQLArcExtensionServerRole |
| VERBINDING MAKEN MET SQL | Serverniveau | SQLArcExtensionServerRole | |
| ELKE DEFINITIE WEERGEVEN | Serverniveau | SQLArcExtensionServerRole | |
| ELKE DATABASE WEERGEVEN | Serverniveau | SQLArcExtensionServerRole | |
| VERBINDING MAKEN MET ELKE DATABASE | Serverniveau | SQLArcExtensionServerRole | |
| SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Backup | EEN DATABASE MAKEN | Serverniveau | SQLArcExtensionServerRole |
| db_backupoperator rol | Alle databases | SQLArcExtensionUserRole | |
| dbcreator | Serverniveau | SQLArcExtensionServerRole | |
| Azure-besturingsvlak | CREATE TABLE | msdb | SQLArcExtensionUserRole |
| EEN SCHEMA WIJZIGEN | msdb | SQLArcExtensionUserRole | |
| TYPE MAKEN | msdb | SQLArcExtensionUserRole | |
| EXECUTEREN | msdb | SQLArcExtensionUserRole | |
| db_datawriter rol | msdb | SQLArcExtensionUserRole | |
| db_datareader rol | msdb | SQLArcExtensionUserRole | |
| Detectie van beschikbaarheidsgroepen | ELKE DEFINITIE WEERGEVEN | Serverniveau | SQLArcExtensionServerRole |
| Failover van beschikbaarheidsgroep | EEN BESCHIKBAARHEIDSGROEP WIJZIGEN | Serverniveau | SQLArcExtensionServerRole |
| Purview | SELECTEREN | Alle databases | SQLArcExtensionUserRole |
| EXECUTEREN | Alle databases | SQLArcExtensionUserRole | |
| Migratie-evaluatie | DBO.AGENT_DATETIME UITVOEREN | msdb | SQLArcExtensionUserRole |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_afhankelijkheden | Alle databases | SQLArcExtensionUserRole |
Uitvoeren met minimale bevoegdheden
Als u de Azure-extensie voor SQL Server met minimale bevoegdheden wilt uitvoeren, volgt u de instructies in SQL Server uitvoeren die is ingeschakeld door Azure Arc met minimale bevoegdheden.
Op dit moment is de configuratie met minimale bevoegdheden niet de standaardinstelling.