Просмотр состояния сервера и просмотр всех определений в управляемом экземпляре SQL

Question

Новое в управляемых экземплярах SQL.В настоящее время я тестирую наш on-prem SQL databases в управляемом экземпляре Azure.В нашей базе данных приложений есть несколько процедур регистрации, которые собирают информацию для сохранения в журнале аудита.Некоторые из них ссылаются на некоторые из DMV, такие как sys.dm_exec_connections and sys.dm_exec_sql_text.

Доступ к ним с помощью администратора MI работает нормально.Однако это учетная запись службы AD, которая будет обращаться к базе данных.Эта учетная запись службы, по-видимому, не имеет доступа к ним.

Учетная запись службы была добавлена ​​в роль db_owner в базе данных, но я не могу установить на уровне сервера или базы данных состояние сервера представления и представлениевсе определения разрешений.Я не вижу ничего, что могло бы быть эквивалентным в управляемом экземпляре.

Кто-нибудь знает, как и где искать, чтобы решить эту проблему?

Я даже пробовал использовать учетную запись, которая является учетной записью администратора AD экземпляра.

МногиеБлагодарю.

Answer 1

Пожалуйста, используйте sql логины вместо логинов / пользователей AAD для этого сценария.

В текущей версии Managed Instance вы можете либо создать глобального администратора AAD, который не имеет полных прав администратора сервера, либо вы можетеСоздайте содержащихся пользователей AAD как CREATE USER myusr FROM EXTERNAL_PROVIDER, которые не могут получить разрешения на уровне сервера, поскольку разрешение на уровне сервера может быть предоставлено для входа на уровне сервера, а не для пользователей уровня базы данных.

В будущем у нас будет лучше AADвходы в систему, которые очень похожи на существующие учетные записи Windows, но в то же время это может быть болезненным, если вы попытаетесь настроить этот сценарий с существующими учетными записями / пользователями AAD.