Eventi
Ottieni gratuitamente la certificazione in Microsoft Fabric.
19 nov, 23 - 10 dic, 23
Per un periodo di tempo limitato, il team della community di Microsoft Fabric offre buoni per esami DP-600 gratuiti.
Prepara oraQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Si applica a: SQL Server
Questo articolo elenca i ruoli del server e del database e i mapping creati dall'installazione dell'estensione di Azure per SQL Server.
Quando si installa l'estensione Azure per SQL Server, l'installazione:
Crea un ruolo a livello di server: SQLArcExtensionServerRole
Crea un ruolo a livello di database: SQLArcExtensionUserRole
Aggiunge l'account NT AUTHORITY\SYSTEM* a ogni ruolo
Mappa NT AUTHORITY\SYSTEM* a livello di database per ogni database
Concede autorizzazioni minime per le caratteristiche abilitate
*In alternativa, si può configurare SQL Server abilitato da Azure Arc per l'esecuzione in modalità con privilegi minimi (disponibile in anteprima). Per i dettagli, vedere Gestire SQL Server abilitato da Azure Arc con privilegi minimi (anteprima).
Inoltre, l'estensione di Azure per SQL Server revoca le autorizzazioni per questi ruoli quando non sono più necessarie per funzionalità specifiche.
SqlServerExtensionPermissionProvider
è un'attività di Windows. Concede o revoca i privilegi in SQL Server quando rileva:
Nota
Prima della versione di luglio 2024, SqlServerExtensionPermissionProvider
è un'attività pianificata. Viene eseguito ogni ora.
Per informazioni dettagliate, vedere Configurare gli account del servizio Windows e le autorizzazioni per l'estensione di Azure per SQL Server.
Se si disinstalla l'estensione di Azure per SQL Server, i ruoli a livello di server e di database vengono rimossi.
Funzionalità | Autorizzazione | Level | Ruolo |
---|---|---|---|
Predefiniti | VIEW SERVER STATE | Livello server | SQLArcExtensionServerRole |
CONNECT SQL | Livello server | SQLArcExtensionServerRole | |
VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole | |
VIEW ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
CONNECT ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
Backup | CREATE ANY DATABASE | Livello server | SQLArcExtensionServerRole |
db_backupoperator - ruolo | Tutti i database | SQLArcExtensionUserRole | |
dbcreator | Livello server | SQLArcExtensionServerRole | |
Piano di controllo di Azure | CREATE TABLE | msdb | SQLArcExtensionUserRole |
ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
CREATE TYPE | msdb | SQLArcExtensionUserRole | |
EXECUTE | msdb | SQLArcExtensionUserRole | |
db_datawriter - ruolo | msdb | SQLArcExtensionUserRole | |
db_datareader - ruolo | msdb | SQLArcExtensionUserRole | |
Individuazione gruppo di disponibilità | VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole |
Purview | SELECT | Tutti i database | SQLArcExtensionUserRole |
EXECUTE | Tutti i database | SQLArcExtensionUserRole | |
Valutazione della migrazione | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
SELECT sys.sql_expression_dependencies | Tutti i database | SQLArcExtensionUserRole |
Per eseguire l'estensione Di Azure per SQL Server con privilegi minimi, seguire le istruzioni in Gestire SQL Server abilitato da Azure Arc con privilegi minimi.
Al momento, la configurazione dei privilegi minimi non è quella predefinita.
Eventi
Ottieni gratuitamente la certificazione in Microsoft Fabric.
19 nov, 23 - 10 dic, 23
Per un periodo di tempo limitato, il team della community di Microsoft Fabric offre buoni per esami DP-600 gratuiti.
Prepara ora