Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Mappatura degli accessi del gruppo T-SQL con il gruppo di sicurezza AD
È necessario allocare in modo esplicito un accesso del gruppo Windows T-SQL per ogni gruppo di sicurezza AD che richiede l’accesso al server di database. Un utente AD, che fa parte di almeno un gruppo di sicurezza AD allocato, avrà accesso al server del database.
Nota
Questo accesso T-SQL non può più autenticarsi utilizzando un’autenticazione basata su password.
Ad esempio, accounts-group è un gruppo di sicurezza in AD e per fornire questo gruppo di sicurezza in Babelfish, è necessario utilizzare il formato [corp\accounts-group].
-
Gruppo di sicurezza AD: accounts-group
-
Accesso TSQL: [corp\accounts-group]
-
Ruolo PG equivalente per un determinato accesso TSQL: accounts-group@CORP.EXAMPLE.COM
L’amministratore può ora procedere alla creazione della mappatura tra il gruppo di sicurezza AD e l’accesso T-SQL dall’endpoint PostgreSQL utilizzando il seguente comando psql. Per ulteriori informazioni sull’utilizzo della funzione, consulta Utilizzo delle funzioni dall’estensione pg_ad_mapping.
Nota
L’accesso T-SQL deve essere specificato nel formato login_name@FQDN durante l’aggiunta della mappatura. I pesi vengono ignorati durante la connessione tramite l’endpoint TDS. Per ulteriori informazioni sull’utilizzo dei pesi, consulta Connessione a Babelfish tramite l’endpoint PostgreSQL sulla porta PostgreSQL.
postgres=>select pgadmap_set_mapping('accounts-group', 'accounts-group@CORP.EXAMPLE.COM', <SID>, <Weight>);
Per informazioni sul recupero del SID del gruppo di sicurezza AD, consulta Recupero del SID del gruppo Active Directory in PowerShell.
La tabella seguente mostra un esempio di mappatura dai gruppi di sicurezza AD agli accessi T-SQL:
| Gruppi di sicurezza AD | Accessi TSQL | Ruolo PG equivalente per un determinato accesso TSQL | Weight |
|---|---|---|---|
accounts-group |
[corp\accounts-group] |
accounts-group@CORP.EXAMPLE.COM |
7 |
sales-group |
[corp\sales-group] |
sales-group@CORP.EXAMPLE.COM |
10 |
dev-group |
[corp\dev-group] |
dev-group@CORP.EXAMPLE.COM |
7 |
postgres=> select admap.ad_sid, admap.ad_grp, lgn.orig_loginname, lgn.rolname, admap.weight from pgadmap_read_mapping() as admap, sys.babelfish_authid_login_ext as lgn where admap.pg_role = lgn.rolname; ad_sid | ad_grp | orig_loginname | rolname | weight --------------+----------------+---------------------+---------------------------------+-------- S-1-5-67-890 | accounts-group | corp\accounts-group | accounts-group@CORP.EXAMPLE.COM | 7 S-1-2-34-560 | sales-group | corp\sales-group | sales-group@CORP.EXAMPLE.COM | 10 S-1-8-43-612 | dev-group | corp\dev-group | dev-group@CORP.EXAMPLE.COM | 7 (7 rows)
