我试图理解权限之间的区别: Microsoft.Sql/servers/databases/vulnerabilityAssessments 和 Microsoft.Sql/servers/databases/sqlVulnerabilityAssessments。
我需要允许函数应用程序为 SQL 数据库设置安全基线,但我不确定此过程涉及哪些权限。 SQL DB 贡献者角色是否为此授予必要的权限,或者是否需要 SQL 安全管理器等附加角色?
同意@seanb,我认为范围级别的差异是
vulnerabilityAssessmentssqlVulnerabilityAssessments现在,如果我们检查
SQL DB Contributor roleSQL Security ManagerSQL DB 贡献者角色仅具有 执行漏洞评估数据库扫描权限 位于
vulnerabilityAssessmentsSQL 安全管理员角色在两个范围内都具有读写、执行权限。
您可以向您的用户授予SQL安全管理员角色的权限。