我们的 Azure SQL数据库被多个人和系统使用一个SQL Server密码访问。我想看看谁在访问数据库,他们在写什么查询,以及从中提取什么系统(销售人员等),我也想通过给人们不同的权限来控制访问。
首先,我尝试使用注释来跟踪Azure中Azure查询性能见解刀片中长期运行的查询,以作为快速解决方案。但是,注释将放置在第一次选择之后,但不会显示在查询文本中。
我研究过创建一个组并分配许可证或应用程序。选项要么变成灰色,要么不显示。这使我相信我没有执行这些操作的权限,或者这是在Azure门户之外完成的。这是一种尝试创建组,将用户添加到这些组并赋予组权限的尝试,以便轻松管理其权限并将可见性应用于其对NRDB的使用。
对于条件访问,在创建其他策略之前,需要建立基线策略。该基准策略要求全局管理员,SharePoint管理员,Exchange管理员,条件访问管理员和安全管理员具有多重身份验证。我不确定这是我们要前进的方向。
即使所有这些,查看登录仍然是P1功能。因此,我需要对可能在哪里看到用户及其查询列表进行进一步研究。
也许我们可以创建用户,为其分配密码,将密码更改为SQL Server,为需要此密码的用户更新SQL Server密码,并拥有一个仪表板来查询用户及其查询,以解决此问题。进入付费登录视图。
Tl; dr我已经尝试了一些方法,但是我的目标是使用用户名,电子邮件和密码设置用户。应用此功能后,我想查看他们查询的内容,查询的时间,并控制其访问/功能。