Наша База данных SQL Azure доступна для нескольких пользователей и систем с использованием одного пароля SQL Server. Я хочу узнать, кто обращается к базе данных и какие запросы они пишут, а также какие системы извлекают из нее данные (salesforce и т. Д.). Я также хотел бы контролировать доступ, предоставляя людям различные разрешения.
Сначала я попытался использовать комментарии, чтобы быстро отследить длительные запросы в колонке Azure Performance Insights в Azure. Однако комментарии размещаются после первого выбора, но не отображаются в тексте запроса.
Я изучал создание группы и назначение лицензий или приложений. Параметры либо отображаются серым цветом, либо не отображаются. Это заставляет меня поверить, что у меня нет разрешений на выполнение этих действий или что это делается за пределами портала Azure. Это была попытка создания групп, добавления пользователей в эти группы и предоставления групповых разрешений - чтобы легко управлять их разрешениями и применять видимость к их использованию NRDB.
Что касается условного доступа, перед созданием дополнительных политик необходимо установить базовую политику. Эта базовая политика требует многофакторной аутентификации для глобальных администраторов, администраторов SharePoint, администраторов Exchange, администраторов условного доступа и администраторов безопасности. Я не уверен, что это то, что мы хотим двигаться вперед.
Несмотря на все это, просмотр входов по-прежнему остается способностью P1. Итак, мне нужно будет продолжить исследование того, где мы могли бы видеть список пользователей и их запросы.
Возможно, мы могли бы СОЗДАТЬ ПОЛЬЗОВАТЕЛЕЙ, назначить им пароли, изменить пароли для SQL Server, обновить пароли SQL Server для тех, кто в этом нуждается, и иметь панель управления, которая запрашивает пользователей и их запросы в качестве обходного пути. для платного входа в систему.
Tl; dr Я пробовал несколько вещей, но моя цель - настроить пользователей с помощью имени пользователя, электронной почты и пароля. С этим приложением я хочу видеть, что они запрашивают, когда они запрашивают, и контролировать их доступ / возможности.