Server- und Projekt-Rollen und Berechtigungen
STACKIT SQLServer Flex Server-Rollen
Abschnitt betitelt „STACKIT SQLServer Flex Server-Rollen“| Server-Rolle | Berechtigung |
|---|---|
| ##STACKIT_ServerManager## Diese Kunden-Server-Rolle kombiniert alle anderen Server-Rollen und fungiert als Super-User für den Kunden-DBA. Sie umfasst alle verfügbaren Berechtigungen und ermöglicht das Erstellen und Verwalten von Benutzer-Datenbanken, Logins, Sitzungen und SQL Server Agent Jobs. | ##STACKIT_DatabaseManager## ##STACKIT_LoginManager## ##STACKIT_ProcessManager## ##STACKIT_SQLAgentManger## VIEW ANY ERROR LOG |
| ##STACKIT_DatabaseManager## Diese Server-Rolle ermöglicht das Erstellen und Löschen von Datenbanken, sowie deren Sicherung und Wiederherstellung. | CREATE ANY DATABASE |
| ##STACKIT_LoginManager## Diese Server-Rolle ermöglicht das Erstellen und Löschen von kundeneigenen Logins auf Instanzebene. | CREATE LOGIN ALTER ANY LOGIN DENY ALTER on all SIT service accounts DENY CONTROL on all SIT service accounts |
| ##STACKIT_ProcessManager## Diese Server-Rolle ermöglicht das Anzeigen von Benutzer-Sitzungen und das Beenden von Prozessen. | Benutzer-Sitzungen/-Prozesse in SQLServer Flex anzeigen Eine Benutzer-Sitzung/-Prozess in SQLServer Flex beenden Benutzer in SQLServer Agent Rollen in SQLServer Flex hinzufügen oder widerrufen |
| ##STACKIT_SQLAgentManger## Diese Server-Rolle entspricht der Standard-Microsoft SQL Server Rolle „SQLAgentOperatorRole Permissions“. | |
| ##STACKIT_SQLAgentUser## Diese Server-Rolle entspricht der Standard-Microsoft SQL Server Rolle „SQLAgentUserRole Permissions“. |
SQLServer Flex Projekt-Rollen
Abschnitt betitelt „SQLServer Flex Projekt-Rollen“| Rolle | Berechtigungen (Beispiele) |
|---|---|
| sqlserver-flex.admin (SQLServer Flex Admin) Voller Zugriff auf alle API-Endpunkte | sqlserver-flex.backup.get, sqlserver-flex.backup.list, sqlserver-flex.backup.trigger, sqlserver-flex.collation.list, sqlserver-flex.compatlevel.list, sqlserver-flex.database.create, sqlserver-flex.database.delete, sqlserver-flex.database.get, sqlserver-flex.database.list, sqlserver-flex.database.update, sqlserver-flex.plan.list, sqlserver-flex.instance.create, sqlserver-flex.instance.delete, sqlserver-flex.instance.get, sqlserver-flex.instance.list, sqlserver-flex.instance.update, sqlserver-flex.metric.list, sqlserver-flex.restore.list, sqlserver-flex.restore.trigger, sqlserver-flex.role.list, sqlserver-flex.storage.list, sqlserver-flex.user.create, sqlserver-flex.user.delete, sqlserver-flex.user.get, sqlserver-flex.user.list, sqlserver-flex.user.reset, sqlserver-flex.version.list |
| sqlserver-flex.editor (SQLServer Flex Editor) Voller Zugriff auf alle API-Endpunkte mit Ausnahme von Löschvorgängen | sqlserver-flex.backup.get, sqlserver-flex.backup.list, sqlserver-flex.backup.trigger, sqlserver-flex.collation.list, sqlserver-flex.compatlevel.list, sqlserver-flex.database.create, sqlserver-flex.database.get, sqlserver-flex.database.list, sqlserver-flex.database.update, sqlserver-flex.plan.list, sqlserver-flex.instance.create, sqlserver-flex.instance.get, sqlserver-flex.instance |
| sqlserver-flex.reader (SQLServer Flex Reader) Lesezugriff auf alle API-Endpunkte | sqlserver-flex.backup.get, sqlserver-flex.backup.list, sqlserver-flex.collation.list, sqlserver-flex.compatlevel.list, sqlserver-flex.database.get, sqlserver-flex.database.list, sqlserver-flex.plan.list, sqlserver-flex.instance.get, sqlserver-flex.instance.list, sqlserver-flex.metric.list, sqlserver-flex.restore.list, sqlserver-flex.role.list, sqlserver-flex.storage.list, sqlserver-flex.user.get, sqlserver-flex.user.list, sqlserver-flex.version.list |
| sqlserver-flex.user-admin (SQLServer User Admin) Verwaltung von Benutzern und alle Leseberechtigungen | sqlserver-flex.backup.get, sqlserver-flex.backup.list, sqlserver-flex.collation.list, sqlserver-flex.compatlevel.list, sqlserver-flex.database.get, sqlserver-flex.database.list, sqlserver-flex.plan.list, sqlserver-flex.instance.get, sqlserver-flex.instance.list, sqlserver-flex.metric.list, sqlserver-flex.restore.list, sqlserver-flex.role.list, sqlserver-flex.storage.list, sqlserver-flex.user.get, sqlserver-flex.user.list, sqlserver-flex.user.reset, sqlserver-flex.version.list |
SQLServer Flex Projekt-Berechtigung zu API-Zuordnung
Abschnitt betitelt „SQLServer Flex Projekt-Berechtigung zu API-Zuordnung“| Berechtigung | API-Endpunkt(e) | Beschreibung |
|---|---|---|
| sqlserver-flex.backup.get | v2/projects/[projectId]/instances/[instanceId]/backups/[backupId] | Gibt spezifische Sicherungen zurück |
| sqlserver-flex.backup.list | v2/projects/[projectId]/instances/[instanceId]/backups | Gibt alle Sicherungen einer Instanz zurück |
| sqlserver-flex.backup.trigger | v2/projects/[projectId]/instances/[instanceId]/backups/databases/[databaseName] | Eine Sicherung einer gegebenen Instanz auslösen |
| sqlserver-flex.collation.list | v2/projects/[projectId]/instances/[instanceId]/collation | Gibt die SQL Server Datenbank-Kollationen zurück |
| sqlserver-flex.compatlevel.list | v2/projects/[projectId]/instances/[instanceId]/compatibility | Gibt Kompatibilitätsstufen für eine neue Datenbank zurück |
| sqlserver-flex.database.create | v2/projects/[projectId]/instances/[instanceId]/databases | Endpunkt zum Erstellen einer Datenbank |
| sqlserver-flex.database.delete | v2/projects/[projectId]/instances/[instanceId]/databases/[databaseName] | Endpunkt zum Löschen einer Datenbank |
| sqlserver-flex.database.get | v2/projects/[projectId]/instances/[instanceId]/databases/[databaseName] | Gibt eine spezifische Datenbank zurück |
| sqlserver-flex.database.list | v1/projects/[projectId]/instances/[instanceId]/databases | Gibt alle Datenbanken einer Instanz zurück |
| sqlserver-flex.plan.list | v2/projects/[projectId]/plans | Gibt alle Pläne für ein Projekt zurück |
| sqlserver-flex.instance.create | v2/projects/[projectId]/instances | Eine neue SQL Server Instanz erstellen |
| sqlserver-flex.instance.delete | v2/projects/[projectId]/instances/[instanceId] | Eine SQL Server Instanz löschen |
| sqlserver-flex.instance.get | v2/projects/[projectId]/instances/[instanceId] | Gibt eine spezifische SQL Server Instanz zurück |
| sqlserver-flex.instance.list | v2/projects/[projectId]/instances | Listet alle Instanzen auf |
| sqlserver-flex.instance.update | v2/projects/[projectId]/instances/[instanceId] | Eine SQL Server Instanz aktualisieren |
| sqlserver-flex.metric.list | v2/projects/[projectId]/instances/[instanceId]/metrics/[metric] | Listet alle Metriken einer SQL Server Instanz auf |
| sqlserver-flex.restore.list | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/ | Listet alle aktuellen Wiederherstellungs-Jobs auf |
| sqlserver-flex.restore.trigger | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/backups/databases/[databaseName]/restores | Wiederherstellung für eine spezifische Datenbank auslösen |
| sqlserver-flex.role.list | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/roles | Listet mögliche Rollen in SQL Server auf |
| sqlserver-flex.storage.list | v2/projects/[projectId]/regions/[region]/storages/[planId] | Listet die Speicher-Klassen im Projekt auf |
| sqlserver-flex.user.create | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/users | Einen Benutzer erstellen |
| sqlserver-flex.user.delete | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/users/[userId] | Einen Benutzer löschen |
| sqlserver-flex.user.get | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/users/[userId] | Gibt einen spezifischen Benutzer einer Instanz zurück |
| sqlserver-flex.user.list | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/users | Listet alle Benutzer einer Instanz auf |
| sqlserver-flex.user.reset | v2/projects/[projectId]/regions/[region]/instances/[instanceId]/users/[userId]/reset | Das Passwort eines Benutzers zurücksetzen |
| sqlserver-flex.version.list | v2/projects/[projectId]/regions/[region]/versions | Gibt die Versionen der verfügbaren SQL Server zurück |