SQL托管实例的新增功能。目前,我正在Azure托管实例中测试on-prem SQL databases。我们的应用程序数据库中有一些日志记录过程,这些过程正在收集信息以保存在审计跟踪中。其中一些引用了某些DMV,例如sys.dm_exec_connections and sys.dm_exec_sql_text。
使用MI管理员用户访问它们可以正常工作。但是,将是AD服务帐户将访问数据库。该服务帐户似乎无权访问这些帐户。
已将服务帐户添加到数据库中的db_owner角色,但是我无法在服务器或数据库级别设置查看服务器状态和查看所有定义权限。我看不到任何托管实例中的等效对象。
有人知道如何解决该问题吗?
我什至尝试使用该实例的AD Admin帐户作为帐户。
非常感谢。
答案 0 :(得分:0)
在这种情况下,请使用sql登录而不是AAD登录/用户。
在当前版本的托管实例中,您可以创建不具有完整服务器管理员权限的全局AAD管理员,也可以将包含的AAD用户创建为CREATE USER myusr FROM EXTERNAL_PROVIDER,但由于授予权限而无法获得服务器级权限服务器级别的登录名可以授予服务器级别的登录名,而不能授予数据库级别的用户。
将来,我们将拥有更好的AAD登录名,其与现有的Windows登录名非常相似,但与此同时,如果尝试使用现有的AAD登录名/用户来设置此方案,可能会很痛苦。