我们正在整个 Azure 设置中实施 PIM,虽然它运行良好,但我看不到以允许用户请求提升权限来访问数据库的方式来限制对 SQL 数据库的访问。
我在想我们可以使用“Active Directory 管理员”功能并添加一个只有被允许访问数据库的成员的 AD 组,但我希望的是,进入该组必须经过请求和授权,然后在一定时间后自动撤销,但这似乎不可能。
我的要求是:1. 没有默认访问权限来登录数据库(除非用户已经在数据库中,这样就不需要人类用户的永久访问权限)2. 可以请求和批准访问权限3. 在设定的时间段后自动删除访问权限
有没有什么方法可以实现这个目标?
我本质上正在寻找为虚拟机提供的类似 JIT 的访问。