Ruoli creati dall'estensione di Azure per l'installazione di SQL Server

Si applica a: SQL Server

Questo articolo elenca i ruoli del server e del database e i mapping creati dall'installazione dell'estensione di Azure per SQL Server.

Ruoli

Quando si installa l'estensione Azure per SQL Server, l'installazione:

  1. Crea un ruolo a livello di server: SQLArcExtensionServerRole

  2. Crea un ruolo a livello di database: SQLArcExtensionUserRole

  3. Aggiunge l'account NT AUTHORITY\SYSTEM* a ogni ruolo

  4. Mappa NT AUTHORITY\SYSTEM* a livello di database per ogni database

  5. Concede autorizzazioni minime per le caratteristiche abilitate

    *In alternativa, si può configurare SQL Server abilitato da Azure Arc per l'esecuzione in modalità con privilegi minimi (disponibile in anteprima). Per i dettagli, vedere Gestire SQL Server abilitato da Azure Arc con privilegi minimi (anteprima).

Inoltre, l'estensione di Azure per SQL Server revoca le autorizzazioni per questi ruoli quando non sono più necessarie per funzionalità specifiche.

SqlServerExtensionPermissionProvider è un'attività di Windows. Concede o revoca i privilegi in SQL Server quando rileva:

  • Nell'host è installata una nuova istanza di SQL Server
  • L'istanza di SQL Server viene disinstallata dall'host
  • Una funzionalità a livello di istanza è abilitata o disabilitata o le impostazioni vengono aggiornate
  • Il servizio di estensione viene riavviato

Nota

Prima della versione di luglio 2024, SqlServerExtensionPermissionProvider è un'attività pianificata. Viene eseguito ogni ora.

Per informazioni dettagliate, vedere Configurare gli account del servizio Windows e le autorizzazioni per l'estensione di Azure per SQL Server.

Se si disinstalla l'estensione di Azure per SQL Server, i ruoli a livello di server e di database vengono rimossi.

Autorizzazioni

Funzionalità Autorizzazione Level Ruolo
Predefiniti VIEW SERVER STATE Livello server SQLArcExtensionServerRole
CONNECT SQL Livello server SQLArcExtensionServerRole
VIEW ANY DEFINITION Livello server SQLArcExtensionServerRole
VIEW ANY DATABASE Livello server SQLArcExtensionServerRole
CONNECT ANY DATABASE Livello server SQLArcExtensionServerRole
SELECT dbo.sysjobactivity msdb SQLArcExtensionUserRole
SELECT dbo.sysjobs msdb SQLArcExtensionUserRole
SELECT dbo.syssessions msdb SQLArcExtensionUserRole
SELECT dbo.sysjobHistory msdb SQLArcExtensionUserRole
SELECT dbo.sysjobSteps msdb SQLArcExtensionUserRole
SELECT dbo.syscategories msdb SQLArcExtensionUserRole
SELECT dbo.sysoperators msdb SQLArcExtensionUserRole
SELECT dbo.suspectpages msdb SQLArcExtensionUserRole
SELECT dbo.backupset msdb SQLArcExtensionUserRole
SELECT dbo.backupmediaset msdb SQLArcExtensionUserRole
SELECT dbo.backupmediafamily msdb SQLArcExtensionUserRole
SELECT dbo.backupfile msdb SQLArcExtensionUserRole
Backup CREATE ANY DATABASE Livello server SQLArcExtensionServerRole
db_backupoperator - ruolo Tutti i database SQLArcExtensionUserRole
dbcreator Livello server SQLArcExtensionServerRole
Piano di controllo di Azure CREATE TABLE msdb SQLArcExtensionUserRole
ALTER ANY SCHEMA msdb SQLArcExtensionUserRole
CREATE TYPE msdb SQLArcExtensionUserRole
EXECUTE msdb SQLArcExtensionUserRole
db_datawriter - ruolo msdb SQLArcExtensionUserRole
db_datareader - ruolo msdb SQLArcExtensionUserRole
Individuazione gruppo di disponibilità VIEW ANY DEFINITION Livello server SQLArcExtensionServerRole
Purview SELECT Tutti i database SQLArcExtensionUserRole
EXECUTE Tutti i database SQLArcExtensionUserRole
Valutazione della migrazione EXECUTE dbo.agent_datetime msdb SQLArcExtensionUserRole
SELECT dbo.sysjobs msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_account msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_profile msdb SQLArcExtensionUserRole
SELECT dbo.sysmail_profileaccount msdb SQLArcExtensionUserRole
SELECT dbo.syssubsystems msdb SQLArcExtensionUserRole
SELECT sys.sql_expression_dependencies Tutti i database SQLArcExtensionUserRole

Eseguire con privilegi minimi

Per eseguire l'estensione Di Azure per SQL Server con privilegi minimi, seguire le istruzioni in Gestire SQL Server abilitato da Azure Arc con privilegi minimi.

Al momento, la configurazione dei privilegi minimi non è quella predefinita.

Configurare account di servizio e autorizzazioni di Windows