1

SQL 托管实例的新手。目前我正在on-prem SQL databasesAzure 托管实例中测试我们的。我们的应用程序数据库中有一些记录程序正在收集信息以保存在审计跟踪中。其中一些引用了一些 DMV,例如sys.dm_exec_connections and sys.dm_exec_sql_text.

使用 MI 管理员用户访问这些工作正常。但是,将访问数据库的是 AD 服务帐户。此服务帐户似乎无权访问这些。

服务帐户已添加到数据库中的 db_owner 角色,但我无法在服务器或数据库级别设置查看服务器状态并查看所有定义权限。我在托管实例中看不到任何可能等效的东西。

有谁知道如何以及在哪里寻找以解决这个问题?

我什至尝试过使用实例的 AD Admin 帐户。

非常感谢。

4

1 回答 1

0

对于这种情况,请使用 sql 登录而不是 AAD 登录/用户。

在当前版本的托管实例中,您可以创建没有完全服务器管理员权限的全局 AAD 管理员,也可以创建包含的 AAD 用户,因为CREATE USER myusr FROM EXTERNAL_PROVIDER这些用户无法获得服务器级别的权限,因为可以将服务器级别的授予权限授予服务器级登录而不是数据库级用户。

将来,我们将有更好的 AAD 登录,与现有的 Windows 登录非常相似,但与此同时,如果您尝试使用现有的 AAD 登录/用户设置此场景,可能会很痛苦。

于 2018-10-29T10:53:11.590 回答