Roller som skapats av Azure-tillägget för SQL Server-installation
gäller för:
SQL Server
I den här artikeln visas de server- och databasroller och mappningar som installationen av Azure-tillägget för SQL Server skapar.
Roller
När du installerar Azure-tillägget för SQL Server installerar du:
Skapar en roll på servernivå: SQLArcExtensionServerRole
Skapar en roll på databasnivå: SQLArcExtensionUserRole
Lägger till NT AUTHORITY\SYSTEM* konto till varje roll
Mappar NT AUTHORITY\SYSTEM* på databasnivå för varje databas
Beviljar minsta behörighet för de aktiverade funktionerna
*Du kan också konfigurera SQL Server som aktiveras av Azure Arc för att köras i läget för lägsta behörighet (finns i förhandsversion). Mer information finns i Använda SQL Server som aktiverats av Azure Arc med minst behörighet (förhandsversion).
Dessutom återkallar Azure-tillägget för SQL Server behörigheter för dessa roller när de inte längre behövs för specifika funktioner.
SqlServerExtensionPermissionProvider är en Windows-uppgift. Den beviljar eller återkallar behörigheter i SQL Server när den identifierar:
- En ny SQL Server-instans installeras på värden
- SQL Server-instansen avinstalleras från värden
- En instansnivåfunktion är aktiverad eller inaktiverad eller inställningarna uppdateras
- Tilläggstjänsten startas om
Not
Före juli 2024-versionen är SqlServerExtensionPermissionProvider en schemalagd aktivitet. Den körs varje timme.
Mer information finns i Konfigurera Windows-tjänstkonton och behörigheter för Azure-tillägget för SQL Server.
Om du avinstallerar Azure-tillägget för SQL Server tas rollerna på server- och databasnivå bort.
Behörigheter
| Drag | Tillåtelse | Nivå | Roll |
|---|---|---|---|
| Standard | VISA SERVERTILLSTÅND | Servernivå | SQLArcExtensionServerRole |
| ANSLUT SQL | Servernivå | SQLArcExtensionServerRole | |
| VISA VALFRI DEFINITION | Servernivå | SQLArcExtensionServerRole | |
| VISA VALFRI DATABAS | Servernivå | SQLArcExtensionServerRole | |
| ANSLUT VALFRI DATABAS | Servernivå | SQLArcExtensionServerRole | |
| VÄLJ dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| VÄLJ dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Säkerhetskopia | SKAPA VALFRI DATABAS | Servernivå | SQLArcExtensionServerRole |
| db_backupoperator roll | Alla databaser | SQLArcExtensionUserRole | |
| dbcreator | Servernivå | SQLArcExtensionServerRole | |
| Azure-kontrollplan | SKAPA TABELL | msdb | SQLArcExtensionUserRole |
| ÄNDRA VALFRITT SCHEMA | msdb | SQLArcExtensionUserRole | |
| SKAPA TYP | msdb | SQLArcExtensionUserRole | |
| UTFÖRA | msdb | SQLArcExtensionUserRole | |
| db_datawriter roll | msdb | SQLArcExtensionUserRole | |
| db_datareader roll | msdb | SQLArcExtensionUserRole | |
| Identifiering av tillgänglighetsgrupp | VISA VALFRI DEFINITION | Servernivå | SQLArcExtensionServerRole |
| Redundans för tillgänglighetsgrupp | ÄNDRA VALFRI TILLGÄNGLIGHETSGRUPP | Servernivå | SQLArcExtensionServerRole |
| Purview | UTVALD | Alla databaser | SQLArcExtensionUserRole |
| UTFÖRA | Alla databaser | SQLArcExtensionUserRole | |
| Migreringsutvärdering | KÖR dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| VÄLJ dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| VÄLJ dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| VÄLJ dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| VÄLJ dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_dependencies | Alla databaser | SQLArcExtensionUserRole |
Kör med minsta möjliga behörighet
Om du vill köra Azure-tillägget för SQL Server med minst behörighet följer du anvisningarna på Använda SQL Server som aktiveras av Azure Arc med minst behörighet.
För närvarande är den lägsta behörighetskonfigurationen inte standardinställningen.