本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 限制 + 傾印/還原公用程式不支援傾印 pg\$1ad\$1mapping 延伸模組對應。還原後,您將需要重新建立那些對應。 + 針對使用 `pg_ad_mapping` 的 Babelfish 和 Aurora PostgreSQL 執行個體,不支援藍綠部署。 + 不支援隱含結構描述的建立。不支援需要隱含結構描述建立的 DDL 陳述式。 + 當個別 Windows 登入不存在時,群組 AD 驗證工作階段中不支援伺服器層級 DDL ALTER AUTHORIZATION ON DATABASE、CREATE DATABASE、CREATE LOGIN、ALTER LOGIN、ALTER SERVER ROLE、ALTER DATABASE,只有群組 Windows 登入存在。若要解決此限制,建議在密碼驗證工作階段中執行這些操作,或建立個別 Windows 登入。 + 不支援隱含使用者建立。理想的 T-SQL 行為 [Babelfish 中尚不支援];在某些情況下,例如 DDL 和 GRANT/REVOKE 之類存取控制陳述式,在命令中會指定 AD 使用者名稱,但資料庫中不存在該名稱時,則會隱含地建立名為 AD 使用者的資料庫使用者。 + 對於從 PSQL 端點建立且從群組 AD 驗證工作階段中 TDS 端點執行的 PL/pgSQL 程序或函數中的 DDL: + 將支援 ALTER/DROP 陳述式。 + CREATE TABLE、CREATE VIEW、CREATE INDEX、CREATE FUNCTION/PROC、CREATE TYPE、CREATE SEQUENCE、CREATE TRIGGER、SELECT INTO、CREATE FULLTEXT INDEX、CREATE UNIQUE INDEX 會在未明確提供結構描述且目前工作階段的預設結構描述為 null 時擲出錯誤。 + CREATE DATABASE、CREATE EXTENSION 和所有其他 CREATE 陳述式 (適用於 PG(不在 T-SQL 中) 特定物件 CREATE 訂閱、CREATE 資料表空間、CREATE 政策、CREATE 轉換的 CREATE 陳述式將不受支援。 + Group AD 驗證工作階段中不支援 PostgreSQL 端點的 DDL。作為解決方法,您可以隨時使用主要使用者或任何其他使用密碼型身分驗證機制的使用者進行連線。 + SUSER\$1SID()、IS\$1SRVROLEMEMBER()、IS\$1MEMBER()、sys.dm\$1exec\$1sessions 等系統物件具有下列限制。 + 提供 AD 使用者或 AD 安全群組時,SUSER\$1SID() 不會傳回 SID。 + 如果目前的 AD 使用者從任何 Windows 群組登入的伺服器角色成員資格繼承伺服器角色成員資格,則 IS\$1SRVROLEMEMBER() 不會考慮角色成員資格。 + IS\$1MEMBER() 會針對任何 Windows 群組相關查詢傳回 false。 + sys.dm\$1exec\$1sessions 不會顯示預期值 login\$1name、nt\$1user\$1name 欄。