Ruoli creati dall'estensione di Azure per l'installazione di SQL Server
Si applica a: 
SQL Server
Questo articolo elenca i ruoli del server e del database e i mapping creati dall'installazione dell'estensione di Azure per SQL Server.
Ruoli
Quando si installa l'estensione Azure per SQL Server, l'installazione:
Crea un ruolo a livello di server: SQLArcExtensionServerRole
Crea un ruolo a livello di database: SQLArcExtensionUserRole
Aggiunge l'account NT AUTHORITY\SYSTEM* a ogni ruolo
Mappa NT AUTHORITY\SYSTEM* a livello di database per ogni database
Concede autorizzazioni minime per le caratteristiche abilitate
*In alternativa, si può configurare SQL Server abilitato da Azure Arc per l'esecuzione in modalità con privilegi minimi (disponibile in anteprima). Per i dettagli, vedere Gestire SQL Server abilitato da Azure Arc con privilegi minimi (anteprima).
Inoltre, l'estensione di Azure per SQL Server revoca le autorizzazioni per questi ruoli quando non sono più necessarie per funzionalità specifiche.
SqlServerExtensionPermissionProvider è un'attività di Windows. Concede o revoca i privilegi in SQL Server quando rileva:
- Nell'host è installata una nuova istanza di SQL Server
- L'istanza di SQL Server viene disinstallata dall'host
- Una funzionalità a livello di istanza è abilitata o disabilitata o le impostazioni vengono aggiornate
- Il servizio di estensione viene riavviato
Nota
Prima della versione di luglio 2024, SqlServerExtensionPermissionProvider è un'attività pianificata. Viene eseguito ogni ora.
Per informazioni dettagliate, vedere Configurare gli account del servizio Windows e le autorizzazioni per l'estensione di Azure per SQL Server.
Se si disinstalla l'estensione di Azure per SQL Server, i ruoli a livello di server e di database vengono rimossi.
Autorizzazioni
| Funzionalità | Autorizzazione | Level | Ruolo |
|---|---|---|---|
| Predefiniti | VIEW SERVER STATE | Livello server | SQLArcExtensionServerRole |
| CONNECT SQL | Livello server | SQLArcExtensionServerRole | |
| VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole | |
| VIEW ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
| CONNECT ANY DATABASE | Livello server | SQLArcExtensionServerRole | |
| SELECT dbo.sysjobactivity | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssessions | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobHistory | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysjobSteps | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syscategories | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysoperators | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.suspectpages | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediaset | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupmediafamily | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.backupfile | msdb | SQLArcExtensionUserRole | |
| Backup | CREATE ANY DATABASE | Livello server | SQLArcExtensionServerRole |
| db_backupoperator - ruolo | Tutti i database | SQLArcExtensionUserRole | |
| dbcreator | Livello server | SQLArcExtensionServerRole | |
| Piano di controllo di Azure | CREATE TABLE | msdb | SQLArcExtensionUserRole |
| ALTER ANY SCHEMA | msdb | SQLArcExtensionUserRole | |
| CREATE TYPE | msdb | SQLArcExtensionUserRole | |
| EXECUTE | msdb | SQLArcExtensionUserRole | |
| db_datawriter - ruolo | msdb | SQLArcExtensionUserRole | |
| db_datareader - ruolo | msdb | SQLArcExtensionUserRole | |
| Individuazione gruppo di disponibilità | VIEW ANY DEFINITION | Livello server | SQLArcExtensionServerRole |
| Purview | SELECT | Tutti i database | SQLArcExtensionUserRole |
| EXECUTE | Tutti i database | SQLArcExtensionUserRole | |
| Valutazione della migrazione | EXECUTE dbo.agent_datetime | msdb | SQLArcExtensionUserRole |
| SELECT dbo.sysjobs | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_account | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profile | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.sysmail_profileaccount | msdb | SQLArcExtensionUserRole | |
| SELECT dbo.syssubsystems | msdb | SQLArcExtensionUserRole | |
| SELECT sys.sql_expression_dependencies | Tutti i database | SQLArcExtensionUserRole |
Eseguire con privilegi minimi
Per eseguire l'estensione Di Azure per SQL Server con privilegi minimi, seguire le istruzioni in Gestire SQL Server abilitato da Azure Arc con privilegi minimi.
Al momento, la configurazione dei privilegi minimi non è quella predefinita.